我已在 Azure 中配置了預設 10.0.0.0/16 IP 範圍的 VNet。
我將 Azure SQL 資料庫配置為允許來自 VNet 的連線。
我現在想要將本機開發電腦連接到 VNet,因此我為 VNet 新增了一個網關,預設子網路為 10.0.1.0/24,然後在位址池為 10.2 的網關上配置了點到網站連線。 。
(上面的設定可能非常錯誤(?) - 我對網路了解不多,所以只使用可用的預設值,所以我願意接受有關如何更好地完成上述設定的指南)
我下載了 VPN 用戶端設置,並配置了 Azure VPN 用戶端,該用戶端連接到網關並取得 IP 位址 10.2.0.2。
然後,我嘗試連接到 Azure SQL 資料庫(使用 Microsoft SQL Server Mngt Studio),並收到彈出窗口,提示我的 IP 位址不允許連接。但是,它顯示的 IP 位址是我的路由器的靜態 IP 位址,我的路由器透過它連接到網路。
如何在 SSMS 中使用與我的 Azure VPN 用戶端連線的 10.2.0.2 位址進行連線?
答案1
您可能正在嘗試使用解析為伺服器公用 IP 位址的 DNS 名稱連線到執行個體。
您需要為 SQL 伺服器設定 PrivateLink,包括設定 DNS 部分,以便您使用的 DNS 名稱解析為伺服器的私人 IP 位址。
透過 VPN 從本機環境進行連接
若要建立從本機環境到 SQL 資料庫中的資料庫的連接,請選擇並實作下列選項之一:
考慮DNS配置場景同樣,因為服務的 FQDN 可以解析為公用 IP 位址。
或者,使用 vNet 中伺服器的專用 IP 位址進行連接,而不是使用 DNS 名稱。