我有一个到Azure云的VPN连接,当我连接时,我能够看到大多数网络设备,例如虚拟机。然而,我无法看到Azure SQL数据库。我联系了支持团队,他们解释说这不被支持,如果我想在云外访问Azure SQL,我必须打开特定IP地址的端口。对我来说,这似乎是一个重大安全问题和不便之处,因为支持人员可能会从不同的位置和不同的IP地址连接。我想知道其他人如何解决这个问题。
连接到 Azure SQL 通过 VPN
6
- CodeMilian
3
您对我的回复有任何问题吗? - Nancy Xiong
嗨@NancyXiong,感谢您的回答。它没有解决我的问题,我们最终自己开发了VPN软件。托管实例对于我目前的情况也不是一个选项。我们使用本地VPN解决方案和配置取得了很大进展,但后来遇到了双重认证问题。很遗憾,Azure没有一个简单的开箱即用的解决方案。 - CodeMilian
ServerFault上的某人建议,Azure VPN网关中的简单路由设置可以解决一般问题。我不确定这是否正确以及它是否能解决2FA问题,但您可以在此处检查答案:https://serverfault.com/questions/899661/how-do-i-connect-to-an-azure-sql-server-via-an-azure-vpn-gateway/944228#944228 - Hilarion
1个回答
4
Azure SQL数据库可以通过互联网进行访问,但是来自本地网络的VPN连接是私有的,因此不支持通过VPN访问Azure SQL数据库。另外,VNet服务终结点无法延伸到本地网络。为了允许本地网络访问,可以使用防火墙规则来限制连接仅限于您的公共(NAT)IP地址。
在这种情况下,您可以同时使用防火墙规则和VNet服务端点。您可以从这篇博客中获取更多详细信息:VNet服务端点用于 Azure SQL 数据仓库的普遍提供性
另一个选择是使用Azure SQL数据库托管实例,必须部署在Azure虚拟网络中,并且专用于托管实例的子网。然后,您可以使用VNet Peering或S2S VPN连接到本地网络。
在这种情况下,您可以同时使用防火墙规则和VNet服务端点。您可以从这篇博客中获取更多详细信息:VNet服务端点用于 Azure SQL 数据仓库的普遍提供性
另一个选择是使用Azure SQL数据库托管实例,必须部署在Azure虚拟网络中,并且专用于托管实例的子网。然后,您可以使用VNet Peering或S2S VPN连接到本地网络。
希望这能对您有所帮助。
- Nancy Xiong
3
2这个端点公开让人感到很疯狂。Azure在想什么?即使应用了防火墙规则,端口仍然可以被探测。这不是好事。 - AFP_555
2是的,但您无法使用私有端点的基本层。他们基本上会向您收取每月100美元的费用,只是为了进行私人通信。这太疯狂了。在AWS中,您可以拥有一个t2.nano和一个m5.8xlarge,具有相同的网络安全性。我不明白...您必须选择浪费资金在永远不会使用的资源上,或者因为无法支付昂贵的基本安全而被黑客攻击。 - AFP_555
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接