Fatal编程技术网
  • azure/
  • Azure私有端点-侦听限制

Azure私有端点-侦听限制

azure

Azure私有端点-侦听限制,azure,azure-virtual-network,azure-private-link,Azure,Azure Virtual Network,Azure Private Link,在尝试连接到SQL server专用端点时,我遇到了一些非常令人沮丧的问题。暂且不谈这个问题的完整说明,我想回答以下问题 SQL Server专用终结点是否只侦听来自Azure虚拟机的连接?我已经看到第三方建议这种情况,但找不到MS明确记录的情况。(澄清一下,如果只有虚拟机可以连接,那么这将意味着,例如,Azure负载平衡器不能使用私有端点作为后端资源;并且,例如,本地虚拟机不能通过VPN连接到私有端点-正确吗?) 假设上述问题的答案是肯定的,那么该限制是否适用于防止私有端点侦听从Azure

在尝试连接到SQL server专用端点时,我遇到了一些非常令人沮丧的问题。暂且不谈这个问题的完整说明,我想回答以下问题

  • SQL Server专用终结点是否只侦听来自Azure虚拟机的连接?我已经看到第三方建议这种情况,但找不到MS明确记录的情况。(澄清一下,如果只有虚拟机可以连接,那么这将意味着,例如,Azure负载平衡器不能使用私有端点作为后端资源;并且,例如,本地虚拟机不能通过VPN连接到私有端点-正确吗?)

  • 假设上述问题的答案是肯定的,那么该限制是否适用于防止私有端点侦听从Azure VM接口转发的连接

    • (例如,Azure中的虚拟机中的防火墙。在防火墙虚拟机中,配置了IP 192.168.0.10。在Azure中,虚拟机接口仅与一个IP地址(IP 192.168.0.6)关联。在这种情况下,防火墙虚拟机将使用ARP响应响应“我有192.168.0.10”来响应ARP请求,但192.168.0.10未通过Azure配置与任何Azure虚拟网络接口相关联。在上述情况下,使用源地址192.168.0.10连接到专用终结点是否有效?还是PE将仅侦听源地址为192.168.0.6的连接?

    回答您的问题:

  • Azure负载平衡器中可能使用私有端点作为后端,因为Azure LB支持NIC或IP地址作为后端目标。此外,本地VM肯定可以通过VPN隧道连接到私有端点,请阅读以了解更多详细信息
  • 默认情况下,VM将所有出站流量发送到分配给主网络接口的主IP配置的IP地址。因此,在连接到专用端点时,它将使用源地址
    192.168.0.6
    。请阅读网络接口
    • 感谢您的回复Nancy。我仍然很难做到这一点,这可能与转发的流量有关。我在与Azure VM相同的子网上有一个私有终结点。我可以看到指向私有终结点的数据包离开接口,但没有以其他方式返回。它没有响应。在Azure中,VM配置为h 10.0.0.133。私有端点是10.0.0.135。两者都在同一子网中。源地址为10.0.0.201的数据包离开目标为10.0.0.135的VM。我们可以实时看到这种情况,但私有端点根本没有响应。什么都没有返回。(为什么?)IP 10.0.0.133和10.0.0.201是什么?为了进行测试,您可以禁用VM内的防火墙?主网络接口的主IP配置是什么?关于这个问题有任何更新吗?