Ich habe in Azure ein VNet mit dem Standard-IP-Bereich 10.0.0.0/16 konfiguriert.
Ich habe meine Azure SQL-Datenbank so konfiguriert, dass Verbindungen vom VNet zugelassen werden.
Ich möchte jetzt meinen lokalen Entwicklungs-PC mit dem VNet verbinden, also habe ich dem VNet ein Gateway mit dem Standardsubnetz 10.0.1.0/24 hinzugefügt und dann eine Point-to-Site-Verbindung auf dem Gateway mit dem Adresspool 10.2.0.0/16 konfiguriert.
(Die obigen Einstellungen können sehr falsch sein(?) – ich weiß nicht VIEL über Netzwerke und habe daher, soweit verfügbar, einfach die Standardeinstellungen verwendet und bin daher offen für Richtlinien, wie man die obigen Einstellungen besser machen kann.)
Ich habe die VPN-Client-Einstellungen heruntergeladen und meinen Azure VPN-Client konfiguriert, der eine Verbindung zum Gateway herstellt und die IP-Adresse 10.2.0.2 erhält.
Ich habe dann versucht, eine Verbindung zur Azure SQL-Datenbank herzustellen (mit Microsoft SQL Server Mngt Studio), und bekomme ein Popup, das besagt, dass meine IP-Adresse keine Verbindung herstellen darf. Die angezeigte IP-Adresse ist jedoch die statische IP-Adresse meines Routers, mit der mein Router mit dem Internet verbunden ist.
Wie kann ich diese Verbindung in SSMS mithilfe der Adresse 10.2.0.2 herstellen, mit der mein Azure VPN-Client verbunden ist?
Antwort1
Sie versuchen wahrscheinlich, eine Verbindung mit der Instanz über einen DNS-Namen herzustellen, der in die öffentliche IP-Adresse des Servers aufgelöst wird.
Sie müssen PrivateLink für Ihren SQL-Server einrichten und dabei auch den DNS-Teil so konfigurieren, dass der von Ihnen verwendete DNS-Name in die private IP-Adresse des Servers aufgelöst wird.
Herstellen einer Verbindung aus einer lokalen Umgebung über VPN
Um eine Verbindung von einer lokalen Umgebung zur Datenbank in SQL-Datenbank herzustellen, wählen und implementieren Sie eine der folgenden Optionen:
In Betracht ziehenDNS-Konfigurationsszenarienda der FQDN des Dienstes in die öffentliche IP-Adresse aufgelöst werden kann.
Oder stellen Sie die Verbindung mithilfe der privaten IP-Adresse des Servers in Ihrem virtuellen Netzwerk her, anstatt den DNS-Namen zu verwenden.