如何解决Azure 专用终结点 - 侦听限制
在尝试连接到 sql Server 专用端点时,我遇到了一些非常令人沮丧的问题。暂时先把问题的完整说明放在一边,我想回答以下问题
-
sql Server 私有终结点是否仅侦听来自 Azure 虚拟机的连接?我已经看到第 3 方建议是这种情况,但找不到 MS 明确记录的情况。 (澄清一下,如果只有 VM 可以连接,那么这意味着,例如,Azure 负载均衡器不能使用私有端点作为后端资源;例如,本地 VM 不能连接到私有端点通过 VPN 的端点 - 正确吗?)
-
假设上述问题的答案是肯定的,那么限制是否适用,例如阻止私有端点侦听从 Azure VM 接口转发的连接?
(例如,假设 Azure 中 VM 中的防火墙。在防火墙 VM 内部,配置了 IP 192.168.0.10。在 Azure 中,VM 接口仅与单个 IP 地址相关联,即 IP 192.168.0.6。在这种情况下,防火墙 VM 将使用 ARP 响应响应 ARP 请求,说“我有 192.168.0.10”,但 192.168.0.10 未通过 Azure 配置与任何 Azure 虚拟网络接口相关联。在这种情况下,将连接到使用源地址 192.168.0.10 的私有端点是否有效?或者 PE 是否仅侦听源地址为 192.168.0.6 的连接?)
解决方法
回答您的问题:
- 可以在 Azure 负载均衡器中使用私有终结点作为后端,因为 Azure LB 支持 NIC 或 IP 地址作为后端目标。此外,本地 VM 肯定可以通过 VPN 隧道连接到专用端点,请阅读 this document 了解更多详情。
- 默认情况下,虚拟机将所有出站流量发送到分配给主网络接口的主 IP 配置的 IP 地址。因此,当连接到私有端点时,它将使用源地址
192.168.0.6。读取网络接口 constraints。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
