我有一个 Azure 云服务(辅助角色),它需要连接到我的 Azure SQL 数据库并连接到外部数据库。
在开发过程中,外部数据库位于公共 Internet 上,连接不成问题。
但是,该解决方案现在需要部署在生产环境中,并且通过设置虚拟网络来限制对外部数据库的访问。
云服务部署在虚拟网络中时,从子网获取 IP,但似乎无法被外界访问,并且没有连接到 Azure SQL 数据库(我也无法 RDP 到它)。
这似乎超出了我对网络的理解水平,但我不明白为什么它会失去对 Azure 环境中邻居的访问权限。
我错过了什么?我需要参与 Endpoints 吗?虚拟网络是否配置错误?
提前致谢。
【问题讨论】:
标签: azure azure-sql-database azure-worker-roles azure-virtual-network
你的问题很模糊,因为它确实以最好的方式描述了整个画面。让我根据我对您的问题的理解来回答。
首先 - Azure 虚拟网络是虚拟网络。它旨在实现与 Windows Azure 数据中心的安全跨界连接。
当您在虚拟网络中部署适当的 PaaS 云服务(工作者角色/Web 角色)时,角色实例会获得从定义的 DHCP 池(VNet 定义)分配的 IP 地址。
当您在 Azure 虚拟网络中部署任何服务时,您必须注意名称解析!这意味着,如果您不提供适当的 DNS 服务器,您的云实例将无法解析 任何 地址。这包括 Azure SQL 数据库服务器。有关名称解析的更多信息,请联系read here。
接下来,但同样重要 - Azure SQL 数据库服务器不是 Azure 虚拟网络的一部分,并且自 2013 年 3 月起,无法添加到 Azure 虚拟网络!
最后一条语句意味着,为了让您的 Worker Role 访问 Azre SQL 数据库服务器,您需要在 Azure 虚拟网络中提供适当的 DNS 服务器。
最后,当您将 PaaS 服务部署到虚拟网络中时,为了通过远程桌面访问它需要: * 正确启用和配置 RDP 扩展。它无论如何都会创建输入端点。但这是目前在 PaaS 上启用 RDP 的唯一方法; * 您可以通过 PowerShell 启动脚本启用 RDP,并通过虚拟网络的 VPN 隧道访问 RDP - 假设您为 Azure VNet 配置了站点到站点或点到站点 VPN。
检查构建跨界虚拟网络guide here。
【讨论】: