azure - 使用 VPN 连接到 Azure SQL 数据库(点到站点)

标签 azure azure-sql-database vpn vnet

我正在尝试使用基于 Azure AD 身份验证的点到站点 VPN 连接来连接到 Azure SQL 数据库。我可以毫无问题地连接 VPN,并且获得绿色状态,表明一切已连接。但是,我无法访问数据库。

数据库设置为仅授予某些 IP 访问权限,因此我们希望使用 VPN 来访问数据库。 VPN 已设置为可以与 VNET 连接,并且 VNET 连接到 SQL 数据库。

我在设置 VPN 和 VNET 期间遵循了以下教程:

在 Stackoverflow 上我发现 this问题中指出我想做的事情是不可能的。然而,这篇文章是 2018 年的。所以我想知道它是否已经有效?

最佳答案

我尝试在我的环境中重现相同的结果,并得到以下结果:

使用 Azure 证书创建 Azure 点到站点 Azure 虚拟网络网关,如下所示:

enter image description here

enter image description here

生成客户端和根证书并导出为公钥并成功连接到 VPN 客户端,如下所示:

enter image description here

引用:Configure Point to Site VPN Connection using Azure Certificate Authentication

使用私有(private)端点创建 SQL 数据库,如下所示:

enter image description here

确保在 SQL Server 中禁用公共(public)访问,并使用 Microsoft SQL/server 尝试新的专用端点,如下所示:

enter image description hereenter image description here

尝试将虚拟机登录到远程桌面并在“连接到服务器”中安装 SQL Server Management Studio,在服务器名称中输入托管实例的完全限定主机名,如下所示:

enter image description here

当我尝试连接我的私有(private) IP 地址时,它已成功连接,如下所示:

enter image description here

引用文献:

Configure point-to-site connectivity using SSMS - Azure SQL Managed Instance | Microsoft Learn

Connect to an Azure SQL server using an Azure Private Endpoint - Azure portal | Microsoft Learn

关于azure - 使用 VPN 连接到 Azure SQL 数据库(点到站点),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75823565/

上一篇:Azure Cosmos DB .NET SDK - 每 5 分钟后台请求一次?

下一篇:具有多个读取器的 Azure 事件中心使用者组

相关文章:

c# - System.Diagnostics.Trace - 记录异常的正确方法

ruby - 使用 Heroku 和 Ruby 连接到 VPN 后面的服务器

ios - 在管理器 loadFromPreferencesWithCompletionHandler 上获取权限被拒绝错误

sql-server - 从多个表和整数列表中插入 SQL

Azure 资源管理器 (ARM) 导入数据库 (Bacpac) 错误(已关闭)

azure - ForEach 事件如何在数据工厂中宣告成功?

ios - 检查设备是否连接到 iOS 12 中的 VPN

azure - AZ Azure 命令失败 : error: the following arguments are required: --name/-n, --resource-group/-g

javascript - 如何将用户属性添加到 Javascript Azure Function 的服务总线主题输出

entity-framework - Azure网站GIT部署: server compiled . DLL与本地构建的.DLL不同

©2024 IT工具网  联系我们