通过VPN连接到Azure SQL
我有一个到Azure云的VPN连接。当我连接时,我可以看到我的大多数网络设备,如虚拟机。但是,我无法看到Azure SQL数据库。我联系了支持部门,他们解释说这是不受支持的,如果我打开特定IP的端口,我只能在云外部访问Azure SQL。对我来说,这似乎是一个重大的安全问题和不便,因为支持人员可能会不时从不同的位置和不同的IP连接。我想知道其他人是如何看待这个问题的 Azure SQL数据库在Internet上是公共的,但是,通过VPN连接从本地网络传输的流量是私有的,因此它不支持通过VPN访问Azure SQL数据库。此外,VNet服务端点不扩展到内部部署。要允许从内部部署进行访问,可以使用防火墙规则限制连接仅限于您的公共(NAT)IP 在这种情况下,您可以同时使用防火墙规则和VNet服务端点。您可以从本博客获得更多详细信息: 另一个选项是使用Azure SQL数据库托管实例,该实例必须部署在Azure虚拟网络和仅用于托管实例的子网中。然后,您可以使用VNet对等或S2S VPN连接到本地网络通过VPN连接到Azure SQL,azure,vpn,azure-sql-server,Azure,Vpn,Azure Sql Server,我有一个到Azure云的VPN连接。当我连接时,我可以看到我的大多数网络设备,如虚拟机。但是,我无法看到Azure SQL数据库。我联系了支持部门,他们解释说这是不受支持的,如果我打开特定IP的端口,我只能在云外部访问Azure SQL。对我来说,这似乎是一个重大的安全问题和不便,因为支持人员可能会不时从不同的位置和不同的IP连接。我想知道其他人是如何看待这个问题的 Azure SQL数据库在Internet上是公共的,但是,通过VPN连接从本地网络传输的流量是私有的,因此它不支持通过VPN访问
希望这能对您有所帮助。您对我的回答有什么问题吗?嗨@NancyXiong谢谢您的回答。这并没有解决我的问题,我们结束了自己的VPN软件。托管实例也不是我当前案例的选项。我们在本机VPN解决方案和配置方面取得了很大进展,但随后我们遇到了两个问题。遗憾的是,对于Azure来说,这不是一个简单的开箱即用的解决方案。ServerFault的某人建议,只需在Azure VPN网关中设置路由即可解决一般问题。我不确定这是否属实,也不确定它是否能解决2FA问题,但你可以在这里检查答案:这个端点是公共的,这太疯狂了。Azure为什么在思考这个问题?即使在应用防火墙规则之后,也可以探测端口。这不太好。@AFP_555我的意思是默认情况下它是公共的,但目前您可以对数据库使用私有端点。请参阅。Yeha,但不能将基本层与私有端点一起使用。他们基本上只是为了私人通信而向你收取100美元/月的额外费用。这太疯狂了。在AWS中,您可以使用具有相同网络安全性的t2.nano和m5.8XL。我不明白。。。你必须选择把你的钱浪费在永远不会被使用的资源上,或者被黑客攻击,因为你负担不起昂贵的基本安全性。