【发布时间】:2021-07-24 20:31:50
【问题描述】:
我在尝试连接到 SQL Server 专用端点时遇到了一些令人非常沮丧的问题。暂时搁置问题的完整说明,我想回答以下问题
-
SQL Server 专用终结点是否只会侦听来自 Azure 虚拟机的连接?我已经看到第 3 方建议是这种情况,但找不到 MS 明确记录的情况。 (澄清一下,如果只有 VM 可以连接,那么这将意味着,例如,Azure 负载均衡器无法使用专用终结点作为后端资源;并且,例如,本地 VM 无法连接到专用通过 VPN 的端点 - 对吗?)
-
假设上述问题的答案是肯定的,那么限制是否适用,例如阻止 Private Endpoint 侦听从 Azure VM 接口转发的连接?
(例如,假设 Azure 中的 VM 中的防火墙。在防火墙 VM 中,配置了 IP 192.168.0.10。在 Azure 中,VM 接口仅与一个 IP 地址相关联,即 IP 192.168.0.6。在这种情况下,防火墙 VM 将使用 ARP 响应“我有 192.168.0.10”来响应 ARP 请求,但 Azure 配置不会将 192.168.0.10 与任何 Azure 虚拟网络接口相关联。在这种情况下,将连接到Private Endpoint 使用源地址 192.168.0.10 工作吗?还是 PE 只会监听源地址 192.168.0.6 的连接?)
【问题讨论】:
标签: azure azure-virtual-network azure-private-link