Я настроил виртуальную сеть в Azure с диапазоном IP-адресов по умолчанию 10.0.0.0/16.
Я настроил свою базу данных Azure SQL на разрешение подключений из виртуальной сети.
Теперь я хочу подключить свой локальный компьютер разработчика к виртуальной сети, поэтому я добавил шлюз к виртуальной сети с подсетью по умолчанию 10.0.1.0/24, а затем настроил соединение «точка-сеть» на шлюзе с пулом адресов 10.2.0.0/16.
(Приведенные выше настройки могут быть совершенно неправильными(?) - я не очень разбираюсь в сетях, поэтому использовал значения по умолчанию, где это возможно, поэтому открыт для рекомендаций о том, как сделать вышеизложенное лучше)
Я загрузил параметры VPN-клиента и настроил свой Azure VPN-клиент, который подключается к шлюзу и получает IP-адрес 10.2.0.2.
Затем я попытался подключиться к базе данных Azure SQL (используя Microsoft SQL Server Mngt Studio), и я получаю всплывающее окно, в котором говорится, что моему IP-адресу не разрешено подключаться. Однако IP-адрес, который он показывает, является статическим IP-адресом моего маршрутизатора, с помощью которого мой маршрутизатор подключен к Интернету.
Как мне настроить это подключение в SSMS, используя адрес 10.2.0.2, к которому подключен мой клиент Azure VPN?
решение1
Вероятно, вы пытаетесь подключиться к экземпляру, используя DNS-имя, которое преобразуется в публичный IP-адрес сервера.
Вам необходимо настроить PrivateLink для вашего сервера SQL, включая настройку DNS-части, чтобы используемое вами DNS-имя разрешалось в частный IP-адрес сервера.
Подключение из локальной среды через VPN
Чтобы установить подключение из локальной среды к базе данных SQL, выберите и реализуйте один из вариантов:
VPN-соединение типа «сеть-сеть»
УчитыватьСценарии конфигурации DNSкроме того, полное доменное имя сервиса может быть преобразовано в публичный IP-адрес.
Или подключитесь, используя частный IP-адрес сервера в вашей виртуальной сети вместо использования DNS-имени.