在配置 Azure 托管 Postgres 服务时,我尝试配置通过 VPN 从本地计算机进行连接。
在连接安全中将 IP 列入白名单时,我可以连接到数据库。 我已将 VPN 网关连接到的子网添加到VNET 规则 - 这似乎没有什么区别。
我可以从本地计算机通过 VPN 连接到虚拟机。
不过,为了实现这一目标,我将虚拟机(私有(private) IP、Azure URL)对添加到我的本地计算机 hosts 文件中。
我找不到数据库服务的任何IP(这似乎对托管服务有意义),所以我无法使用同样的技巧。
尝试连接到数据库时遇到的错误与添加 hosts 映射之前遇到的错误类似。
这一切让我相信我需要某种方式让 Azure 解析 URL(通常这也可能会取代对主机映射的需求)。
来自this article ,我尝试将 DNS 设置为 168.63.129.16,但这根本不起作用(根本没有解决任何问题)。
有没有办法(如果有,如何)通过 VPN 网关从本地计算机连接到 Azure Database for Postgresql 服务?
最佳答案
我认为没有办法按照您的意愿做到这一点。您想要将 Azure 数据库逻辑服务器专用 IP 映射到本地 hosts 文件,然后通过 VPN 网关访问它。
您只知道 Azure 数据库服务器的公共(public) IP。 Azure 服务的公共(public) IP 地址会定期更改。您可以找到an IP address list通过过滤您的区域。不建议使用此类动态IP地址。引用这个blog .
由于 Azure 数据库是完全托管的平台即服务 (PaaS) 数据库引擎,而不是像 Azure 虚拟机那样的 IaaS,因此它是公共(public)的,不会公开数据库服务器专用 IP 地址。我们只能通过 Internet 通过 Azure 数据库服务器名称访问数据库。
此外,如果您想限制其仅从专用网络访问 virtual Network service endpoints 。但是,这允许授权子网中的 Azure VM 等资源直接访问专用网络中的 Azure 数据库,无法保证您是否可以通过 VPN 从本地计算机访问 Azure 数据库。这似乎没有通往 Azure 数据库的本地路由。
关于azure - 通过 VPN 连接到 Azure Database for Postgresql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56127851/