Configurei uma VNet no Azure com intervalo de IP padrão 10.0.0.0/16.
Configurei meu Banco de Dados SQL do Azure para permitir conexões da VNet.
Agora quero conectar meu dev pc local à VNet, então adicionei um gateway à VNet, com a sub-rede padrão 10.0.1.0/24, e configurei uma conexão ponto a site no gateway com pool de endereços 10.2. 0,0/16.
(As configurações acima podem estar muito erradas (?) - Eu não sei MUITO sobre redes, então apenas usei os padrões quando disponíveis, por isso estou aberto a orientações sobre como fazer melhor o que foi dito acima)
Baixei as configurações do Cliente VPN e configurei meu Cliente VPN do Azure, que se conecta ao Gateway e obtém um endereço IP 10.2.0.2.
Em seguida, tentei me conectar ao banco de dados SQL do Azure (usando o Microsoft SQL Server Mngt Studio) e recebo o pop-up informando que meu endereço IP não tem permissão para se conectar. No entanto, o endereço IP mostrado é o endereço IP estático do meu roteador com o qual meu roteador está conectado à Internet.
Como faço para que essa conexão no SSMS se conecte usando o endereço 10.2.0.2 ao qual meu cliente VPN do Azure está conectado?
Responder1
Você provavelmente está tentando se conectar à instância usando um nome DNS que resolve o endereço IP público do servidor.
Você precisa configurar o PrivateLink para o seu servidor SQL, incluindo a configuração da parte DNS para que o nome DNS usado resolva o endereço IP privado do servidor.
Conectando-se de um ambiente local por VPN
Para estabelecer a conectividade de um ambiente local com o banco de dados no Banco de Dados SQL, escolha e implemente uma das opções:
ConsiderarCenários de configuração de DNStambém, pois o FQDN do serviço pode resolver para o endereço IP público.
Ou conecte-se usando o endereço IP privado do servidor na sua vNet, em vez de usar o nome DNS.