仅提供从 vnet 访问 Azure Sql

【问题标题】:Provide access to Azure Sql from vnet only仅提供从 vnet 访问 Azure Sql
【发布时间】:2020-11-10 11:12:23
【问题描述】:

我在 Azure 10.1.0.0/24 中有 vnet。 VM 通过静态 ip: 10.1.0.5 直接连接到 vnet,并且没有公共端点。我使用 VPN 连接到 vnet 并能够连接到 VM。那工作得很好。 我创建了 Azure Sql 数据库,并希望仅限制来自 vnet 10.1.0.0/24(无公共端点)的连接。因此,我的 VM 应该能够连接到 Azure Sql,并且在通过 VPN 连接时我应该能够连接到它。 我该如何配置?

【问题讨论】:

标签: azure-sql-database azure-virtual-network


【解决方案1】:

在这种情况下,如果您已通过 P2S VPN、S2S VPN 或 Express Route 设置到 Azure 的专用连接,那么您可以使用 TCP 代理服务器将流量转发给公众SQL 数据库的 IP 地址,因为虚拟网络规则不支持 VPN 场景,请阅读limitationthis

主要步骤

  • 您可以按照here 的描述将 Azure VM vnet&subnet 添加到 SQL 数据库上的虚拟网络规则中

  • 下载 Nginx 并仅更改 nginx.conf 文件的正文而不修改标头以将端口 1433 上收到的任何流量转发到您的 SQL 数据库服务器 sqlserver.database.windows.net:1433

你可以阅读this blog了解更多详情。

【讨论】:

    猜你喜欢
    • 2019-01-30
    • 1970-01-01
    • 2020-12-29
    • 2021-01-04
    • 1970-01-01
    • 1970-01-01
    • 2018-06-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode