Azure私有端点-侦听限制
在尝试连接到SQL server专用端点时,我遇到了一些非常令人沮丧的问题。暂且不谈这个问题的完整说明,我想回答以下问题Azure私有端点-侦听限制,azure,azure-virtual-network,azure-private-link,Azure,Azure Virtual Network,Azure Private Link,在尝试连接到SQL server专用端点时,我遇到了一些非常令人沮丧的问题。暂且不谈这个问题的完整说明,我想回答以下问题 SQL Server专用终结点是否只侦听来自Azure虚拟机的连接?我已经看到第三方建议这种情况,但找不到MS明确记录的情况。(澄清一下,如果只有虚拟机可以连接,那么这将意味着,例如,Azure负载平衡器不能使用私有端点作为后端资源;并且,例如,本地虚拟机不能通过VPN连接到私有端点-正确吗?) 假设上述问题的答案是肯定的,那么该限制是否适用于防止私有端点侦听从Azure
(例如,Azure中的虚拟机中的防火墙。在防火墙虚拟机中,配置了IP 192.168.0.10。在Azure中,虚拟机接口仅与一个IP地址(IP 192.168.0.6)关联。在这种情况下,防火墙虚拟机将使用ARP响应响应“我有192.168.0.10”来响应ARP请求,但192.168.0.10未通过Azure配置与任何Azure虚拟网络接口相关联。在上述情况下,使用源地址192.168.0.10连接到专用终结点是否有效?还是PE将仅侦听源地址为192.168.0.6的连接?回答您的问题:
192.168.0.6
。请阅读网络接口感谢您的回复Nancy。我仍然很难做到这一点,这可能与转发的流量有关。我在与Azure VM相同的子网上有一个私有终结点。我可以看到指向私有终结点的数据包离开接口,但没有以其他方式返回。它没有响应。在Azure中,VM配置为h 10.0.0.133。私有端点是10.0.0.135。两者都在同一子网中。源地址为10.0.0.201的数据包离开目标为10.0.0.135的VM。我们可以实时看到这种情况,但私有端点根本没有响应。什么都没有返回。(为什么?)IP 10.0.0.133和10.0.0.201是什么?为了进行测试,您可以禁用VM内的防火墙?主网络接口的主IP配置是什么?关于这个问题有任何更新吗?