我有 2 个云环境 AWS 和 Azure。在 AWS 中,我在 VPC (192.168.0.0/24) 内有一个 SQL Server 实例。在 Azure 中,我有一个 VNet (10.0.0.0/24)。这两个虚拟网络都通过 Site-2-Site VPN 连接。我已测试从 Azure VNet 内的 Azure VM 到 AWS (192.168.0.234) 上的 SQL Server 的连接。在Azure中,我有Azure数据工厂实例。我需要从 ADF 访问该 AWS VM 中的 SQL 服务器实例以运行数据流。我应该如何实现这个目标?
我已经创建了一个站点 2 站点 VPN,并通过在 Azure VNet 内的 Azure VM 上运行的 SQLCmd 实用程序测试从 Azure 到 AWS 的 SQL 服务器连接。 创建内部负载均衡器(前端 IP:10.0.0.4),同时将流量指向 AWS VM 作为后端池。负载均衡器不会将流量路由到 AWS VM SQL 服务器。
这就是我试图基于 Microsoft Document 实现的类似目标。我在 VPC 后面拥有 AWS SQL 服务器,而不是本地 SQL 服务器。 https://learn.microsoft.com/en-us/azure/data-factory/tutorial-managed-virtual-network-on-premise-sql-server
已经尝试过的内容:
- Azure 自托管集成运行时 - 这样我就可以在 AWS 环境中安装自托管 IR,这使我能够通过 SQL 连接器将 ADF 安全地连接到 AWS VNet 中的 SQL Server 数据库。但它只支持简单的数据移动。复制任务。 ADF数据流不支持。
- 将 AWS VNet 上的 Azure IP 列入白名单 - 这样我就可以允许 AWS VNet 中的所有 Azure ADF 使用的 IP 范围。通过此 ADF IR 环境可以访问 AWS SQL Server 数据库。但我认为在 Prod 环境中启用如此数量的 Azure 公共(public) IP 并不实际且安全。
最佳答案
您似乎已经在 Azure 中创建了一个负载均衡器。
Azure 中的后端池有一些 limitations ,其中之一是后端资源必须与LB位于同一个VNET中。
我建议在 AWS 端实例化负载均衡器,这应该可以解决您的连接问题。
关于Azure 数据工厂 - 站点到站点 VPN 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76091861/