我已经设置了Azure SQL PaaS服务器和私有端点(PE),因此我可以通过我们的VPN进行私有连接。但是,我无法从本地客户端ping端点IP。由于不支持ping命令(因为PE不支持ICMP流量-请参阅FAQ),我也使用了psping。我的设置在下面,我想知道我错过了什么。
体系结构:内部部署VPN通过S2 S VPN连接到Azure中心和分支环境(1个中心订阅+Vnet,3个分支子服务+VNet)。所有辐条Vnet与集线器Vnet对等)。
PE部署到其中一个辐条,进入子网(没有委派,但我检查了Microsoft.Sql服务)。PE使用集线器子中的私有DNS区域,其具有启用到集线器和分支VNet的VNet链路。A名称记录是为DNS目的而存在的(但在本例中,我只是尝试测试IP连接)。
我还在所有Subs上注册了Microsoft.Networks和Microsoft.Sql资源提供程序。
Azure SQL已将公共访问关闭 *,并将(已批准的)PE列为专用连接方法。
在我的本地笔记本电脑上,我希望能够打开cmd和psping PE的IP,但它总是超时。为什么我不能做?(仅供参考-对于FQDN解析,我们有一个本地DNS服务器,但由于这是外部管理的,我还没有要求他们创建Azure DNS私有解析器的条件转发器以进行DNS查找。我想先测试ip ping。我们在Spoke VNets中有一些私有(VNet注入)PostgreSQL Flexible服务器,我可以使用它们的IP成功ping通)。谢啦,谢啦
1条答案
按热度按时间b5buobof1#
我已成功从本地客户端计算机连接到/ping我的 * 专用 * Azure SQL Server的FQDN。我会在这个答案中列出所有的要求:
Microsoft.Sql服务端点在我的场景中没有影响,但我还是启用了它)sqlServer)Microsoft.Network(用于专用端点使用)和Microsoft.Sql(用于Azure SQL使用)database.windows.net的查询定向到Azure DNS转发器的入站端点IP地址对我来说,这整个解决方案实现了到Azure SQL数据库的内部 * 私有 * 连接。然后我可以psping fqdn:port(普通ping命令对PE不起作用)。我希望其他人发现这是有用的。相关的MS文档链接在这里(见下图)和这里。
这些文章的相关图片:
x1c 0d1x的数据
的