我在 Azure 中配置了默认 10.0.0.0/16 ip 范围的 VNet。
我将我的 Azure SQL 数据库配置为允许来自 VNet 的连接。
我现在想将我的本地开发电脑连接到 VNet,因此我向 VNet 添加了一个网关,默认子网为 10.0.1.0/24,然后在地址池 10.2 的网关上配置了一个点到站点连接。 0.0/16。
(以上设置可能非常错误(?)-我对网络了解不多,所以只使用可用的默认设置,所以我愿意接受关于如何更好地完成上述操作的指南)
我下载了 VPN 客户端设置,并配置了我的 Azure VPN 客户端,它连接到网关并获得 IP 地址 10.2.0.2。
然后我尝试连接到 Azure SQL 数据库(使用 Microsoft SQL Server Mngt Studio),然后我收到一个弹出窗口,提示我的 IP 地址不允许连接。但是,它显示的 IP 地址是我的路由器连接到互联网的静态 IP 地址。
如何在 SSMS 中获取此连接以使用我的 Azure VPN 客户端所连接的 10.2.0.2 地址进行连接?
您可能正在尝试使用解析为服务器公共 IP 地址的 DNS 名称连接到实例。
您需要为您的 SQL 服务器设置 PrivateLink,包括配置 DNS 部分,以便您使用的 DNS 名称解析为服务器的私有 IP 地址。
https://learn.microsoft.com/en-us/azure/azure-sql/database/private-endpoint-overview?view=azuresql#connecting-from-an-on-premises-environment-over-vpn
或者,在您的 vNet 中使用服务器的专用 IP 地址进行连接,而不是使用 DNS 名称。