azure - 如何使用专用终结点通过 VPN 网关连接到 Azure SQL 数据库
问题描述
问题:
我可以使用虚拟网络中 VM 的专用链接连接到 Azure SQL 数据库,但不能通过虚拟网络网关从我的电脑
- 在 sqlserver1 防火墙中,我拒绝了公共网络访问。
- 从 myvnet 中的 MyVM,我可以使用 FQDN 连接到 sqlserver1。nslookup 正确显示私有地址 10.0.0.4
- 我使用网关将我的电脑连接到 vnet。我可以使用私有地址 10.0.0.5 ping MyVM。
- 当我尝试使用 FQDN 连接到 sqlserver1 时,出现错误:
与 SQL Server 建立连接时发生特定于实例的错误。此服务器上的公共网络接口不可访问。要连接到此服务器,请使用虚拟网络内部的专用终结点。(Microsoft SQL Server,错误:47073)
所以看起来它使用的是公共 dns 记录,而不是我使用私有端点创建的私有 dns 区域。如何连接到数据库?
解决方案
在这种情况下,您可以在 PC 上使用 NSLOOKUP FQDN 来验证私有 DNS 区域是否有问题。
您需要正确配置 DNS 设置以解析分配的私有 IP 地址。您可以使用 DNS 转发器和有关 Azure SQL DB 专用链接/专用终结点 - 连接故障排除的博客关注本地工作负载。
不建议覆盖正用于解析公共终结点的区域。如果不将 DNS 转发到公共 DNS,与资源的连接将无法正确解析。为避免出现问题,请创建一个不同的域名或遵循以下每个服务的建议名称。
要正确配置,您需要以下资源:
- 本地网络
- 连接到本地的虚拟网络
- 在 Azure 中部署的DNS 转发器
privatelink.database.windows.net具有类型A记录的私有 DNS 区域- 专用端点信息(FQDN 记录名称和专用 IP 地址)
推荐阅读
- hadoop - 如何将非 HDFS HA 迁移到 HDFS HA
- html - 在不影响周围元素的情况下控制 flex-grid 中 flex 元素的高度
- angularfire2 - angular2firebase - 使用 Angular 6 的多个实例
- javascript - 从Angular 2+中的剑道网格中获取选定行的列表
- php - 如何通过“第一个”选定选项的值选择“第二个”选择选项
- python - 如何将文档附加到 python 枚举的成员?
- gun - GUN 中的密码重置恢复
- python-3.x - How to determine if two elements from a list appear consecutively in a string? Python
- drupal - Dropal 8:RouteSubscriber 类在 RegisterEventSubscribersPass 中不存在
- r - ts plot如何画黄土线