我们有一个Azure Express路由,它使我们可以将本地网络扩展到Azure vNet。在一个vNet /子网中,我创建了一个专用终结点并将其关联到Azure SQL数据库。我在Azure SQL DB刀片服务器中配置了它。
从我的笔记本电脑(跨VPN到公司网络),我可以使用专用IP + SQL身份验证(使用SQL DB服务器名称@)连接到Azure SQL DB。
我还可以使用AAD Universal with MFA连接到公共fqdn / IP。喜欢这个。
我希望能够使用专用IP(使用名称)和AAD Universal w MFA(甚至只是AAD w密码)进行连接。
我们尝试将DNS条目添加到我们的自定义/本地AD DNS(具有自定义名称的A记录-不是Azure提供的fqdn),可以很好地解析为私有终结点IP。但是,当我们尝试使用SQL Auth以外的任何方式进行连接时,我们得到:
“目标主体名称不正确”
我们如何正确配置它以允许用户通过名称/ fqdn与AAD Universal w MFA连接?
TIA,-Pete
您是否可以在SMSS中打勾,以选择“信任SMSS连接设置中的服务器证书”
问候,