我正在尝试使用基于 Azure AD 身份验证的点到站点 VPN 连接来连接到 Azure SQL 数据库。我可以毫无问题地连接 VPN,并且获得绿色状态,表明一切已连接。但是,我无法访问数据库。
数据库设置为仅授予某些 IP 访问权限,因此我们希望使用 VPN 来访问数据库。 VPN 已设置为可以与 VNET 连接,并且 VNET 连接到 SQL 数据库。
我在设置 VPN 和 VNET 期间遵循了以下教程:
- https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-about
- https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-about
在 Stackoverflow 上我发现 this问题中指出我想做的事情是不可能的。然而,这篇文章是 2018 年的。所以我想知道它是否已经有效?
最佳答案
我尝试在我的环境中重现相同的结果,并得到以下结果:
使用 Azure 证书创建 Azure 点到站点 Azure 虚拟网络网关,如下所示:
生成客户端和根证书并导出为公钥并成功连接到 VPN 客户端,如下所示:
引用:Configure Point to Site VPN Connection using Azure Certificate Authentication
使用私有(private)端点创建 SQL 数据库,如下所示:
确保在 SQL Server 中禁用公共(public)访问,并使用 Microsoft SQL/server
尝试新的专用端点,如下所示:
。
尝试将虚拟机登录到远程桌面并在“连接到服务器”中安装 SQL Server Management Studio,在服务器名称中输入托管实例的完全限定主机名,如下所示:
当我尝试连接我的私有(private) IP 地址时,它已成功连接,如下所示:
引用文献:
Configure point-to-site connectivity using SSMS - Azure SQL Managed Instance | Microsoft Learn
Connect to an Azure SQL server using an Azure Private Endpoint - Azure portal | Microsoft Learn
关于azure - 使用 VPN 连接到 Azure SQL 数据库(点到站点),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75823565/