通过 VPN 连接到 Azure Database for Postgresql答案

【问题标题】：Connect to Azure Database for Postgresql through VPN通过 VPN 连接到 Azure Database for Postgresql
【发布时间】：2019-10-01 07:54:08
【问题描述】：

在配置 Azure 托管的 Postgres 服务时，我正在尝试配置通过 VPN 从本地计算机连接。

在连接安全中将 IP 列入白名单时，我可以连接到数据库。我已将 VPN 网关连接到的子网添加到 VNET 规则 - 这似乎没有什么不同。

我可以从我的本地计算机通过 VPN 连接到虚拟机。然而，为了实现这一目标，我将虚拟机的（私有 IP、Azure URL）对添加到我的本地计算机 hosts-file。

我找不到任何用于 DB 服务的 IP（这似乎对托管服务有意义），所以我无法使用相同的技巧。我在尝试连接到数据库时遇到的错误类似于我在添加 hosts 映射之前遇到的错误。

这一切都让我相信我需要某种方式让 Azure 解析 URL（这通常也可能抢占对 hosts-mappings 的需求）。

来自this article，我尝试将我的 DNS 设置为 168.63.129.16，但这根本不起作用（根本没有解决任何问题）。

有没有办法（如果有，如何）通过 VPN 网关从本地计算机连接到 Azure Database for Postgresql 服务？

【问题讨论】：

我稍微澄清了措辞。我会直接评论你的回复。

标签： azure networking azure-sql-database vpn

【解决方案1】：

我认为没有一种方法可以按照您的意愿执行此操作。您希望将 Azure 数据库逻辑服务器专用 IP 映射到本地 hosts 文件，然后通过 VPN 网关访问它。

您只知道 Azure 数据库服务器的公共 IP。 Azure 服务的公共 IP 地址会定期更改。您可以通过过滤您的区域找到an IP address list。不建议使用这样的动态 IP 地址。参考这个blog。

由于 Azure 数据库是一个完全托管的平台即服务 (PaaS) 数据库引擎，而不是像 Azure 虚拟机那样的 IaaS，它是公共的，不会公开数据库服务器的私有 IP 地址。我们只能通过 Internet 上的 Azure 数据库服务器名称访问数据库。

此外，如果您只想使用virtual Network service endpoints 限制其从专用网络的访问。但是，这允许授权子网中的 Azure VM 等资源直接访问私有网络中的 Azure 数据库，但不能保证您是否可以通过 VPN 从本地计算机访问 Azure 数据库。这似乎不是通往您的 Azure 数据库的本地路由。

【讨论】：

如你所说，第一种方法只会给我公共IP。我认为这行不通，因为流量仍将通过 Internet 路由——而不是直接在 vnet 中——所以我看不出这是如何工作的。您的链接似乎或多或少与我正在尝试做的事情相关，但我无法充分理解其内容是否意味着无法与我们当前的设置建立联系。
是的，我的意思是无法按照您的意愿执行此操作。如果你真的想知道数据库的IP，你只知道公共IP，它在私有网络中不起作用。
因提供帮助而受到支持。但是，这似乎没有定论，因此我将问题留待解决。
查看this VNet service endpoints don’t extend to on-premises. To allow access from on-premises, firewall rules can be used to limit connectivity only to your public (NAT) IPs.，因此除非数据库位于 VNet 中，否则无法通过本地私有 IP 访问数据库。