#azure #azure-sql-database #azure-virtual-network #azure-sql-server
#azure #azure-sql-database #azure-virtual-network #azure-sql-server
Вопрос:
У меня есть сервер базы данных SQL Azure (не управляемый экземпляр). При настройке в прошлом году я добавил Azure Virtual Network Gateway, и я мог получить доступ к базе данных через VPN-соединение без внесения IP-адреса в белый список.
Мы не использовали это соединение через шлюз с января 2020 года. Было только несколько подключений разработчиков, но их IP-адреса были занесены в белый список.
Недавно мы пытались получить доступ к базе данных, используя это соединение, и оно не работает. Запрос на внесение IP-адреса в белый список. Что-то изменилось?
Ответ №1:
Кажется, что вы просто включаете конечные точки службы виртуальной сети Azure для своего сервера базы данных SQL Azure (не управляемый экземпляр) и добавляете эту подсеть в свои сетевые правила SQL. С конечной точкой службы трафик передается через Интернет, но ограничивается по сети. Сервисные конечные точки и частные конечные точки — это две разные вещи.
Для подключения к базе данных Azure SQL через VPN-соединение можно использовать частную ссылку. Частная ссылка позволяет подключаться к различным службам PaaS в Azure через частную конечную точку. Подробные инструкции можно получить из https://learn.microsoft.com/en-us/azure/azure-sql/database/private-endpoint-overview
В качестве альтернативы можно попробовать использовать прокси-сервер TCP для пересылки трафика на общедоступный IP-адрес для базы данных SQL. Ссылка: https://argonsys.com/microsoft-cloud/library/using-a-tcp-proxy-to-connect-to-sql-database-over-vpn /
Комментарии:
1. Спасибо за приведенные выше рекомендации. Мне нужно было бы переварить и поиграть с тестовым экземпляром и вернуться сюда.
2. Исправлена ли эта проблема на вашей стороне?
3. Я создал частную конечную точку и смог получить доступ с помощью VPN-соединения. Спасибо. Извините за задержку при тестировании.