デフォルトの 10.0.0.0/16 IP 範囲で Azure に VNet を構成しました。
VNet からの接続を許可するように Azure SQL データベースを構成しました。
ここで、ローカル開発 PC を VNet に接続したいので、デフォルトのサブネット 10.0.1.0/24 を使用して VNet にゲートウェイを追加し、アドレス プール 10.2.0.0/16 を使用してゲートウェイ上でポイントツーサイト接続を構成しました。
(上記の設定は間違っている可能性があります(?) - 私はネットワークについてあまり詳しくないので、利用可能な場合はデフォルトのままにしました。そのため、上記の設定をより適切に行う方法に関するガイドラインは歓迎します)
VPN クライアント設定をダウンロードし、ゲートウェイに接続して IP アドレス 10.2.0.2 を取得する Azure VPN クライアントを構成しました。
次に、Azure SQL データベース (Microsoft SQL Server Mngt Studio を使用) に接続しようとすると、IP アドレスが接続を許可されていないというポップアップが表示されます。ただし、表示されている IP アドレスは、ルーターがインターネットに接続されているルーターの静的 IP アドレスです。
Azure VPN クライアントが接続されている 10.2.0.2 アドレスを使用して SSMS でこの接続を取得するにはどうすればよいですか?
答え1
おそらく、サーバーのパブリック IP アドレスに解決される DNS 名を使用してインスタンスに接続しようとしている可能性があります。
使用する DNS 名がサーバーのプライベート IP アドレスに解決されるように DNS 部分を構成するなど、SQL サーバー用に PrivateLink を設定する必要があります。
オンプレミス環境からVPN経由で接続する
オンプレミス環境から SQL Database のデータベースへの接続を確立するには、次のいずれかのオプションを選択して実装します。
考慮するDNS 構成シナリオまた、サービスの FQDN はパブリック IP アドレスに解決できます。
または、DNS 名を使用する代わりに、vNet 内のサーバーのプライベート IP アドレスを使用して接続します。