Private Link가 있는 개인 IP 주소인 COSMOS DB와 같은 AZURE 데이터베이스를 만드는 방법을 알 수 있습니다. 괜찮습니다.
Spotfire 또는 Tableau와 같은 도구를 사용하여 site2site VPN을 통해 온프레미스에서 해당 개인 링크/IP 주소 데이터베이스에 액세스하려는 경우 ExpressRoute 또는 Site2SiteVPN을 통해 이동하는 연결 문자열을 어떻게 지정합니까? 나는 그것에 대한 예와 그것이 어떻게 발생하는지 찾을 수 없습니다.
기본이어야 하는데 안보이네요.
업데이트
"azsql1.database.windows.net"이라는 이름이 필요한 연결 문자열이 될 것 같나요?
답변1
Private Link를 사용하면 가상 네트워크 내에서 또는 피어링된 가상 네트워크에서 Azure Cosmos 계정에 액세스할 수 있습니다. Private Link에 매핑된 리소스는 VPN 또는 Azure ExpressRoute를 통한 프라이빗 피어링을 통해 온-프레미스에도 액세스할 수 있습니다.
읽다가상 네트워크에서 액세스먼저 기본지식을 익히세요. 구성했는지 확인하세요.Azure Cosmos 계정에 대한 Azure Private Link.
기본적으로 Azure Cosmos 계정은 요청에 유효한 인증 토큰이 수반되는 경우 모든 소스에서 액세스할 수 있습니다. 문제? 확인하다Azure Cosmos DB용 방화벽.
다음을 사용하여 연결할 수 있습니다.자동 또는 수동 승인방법.
따라서 질문에 추가한 그림에 따르면 둘 다 azsql1.database.windows.net또는 10.5.0.5적절할 것입니다.
연결 문자열의 일부로 FQDN(정규화된 도메인 이름)을 사용하여 개인 링크 리소스에 연결할 때 지정된 개인 IP 주소를 확인하도록 DNS 설정을 올바르게 구성하는 것이 중요합니다. 기존 Azure 서비스에는 공용 끝점을 통해 연결할 때 사용할 DNS 구성이 이미 있을 수 있습니다. 프라이빗 엔드포인트를 사용하여 연결하려면 이 구성을 덮어써야 합니다. 이를 보관하는 한 가지 방법은 Azure DNS를 DNS 확인자로 사용하는 것입니다(예: 구성된 DNS 전달자를 통해).