在配置 Azure 托管 Postgres 服务时,我尝试配置通过 VPN 从本地计算机进行连接。
在连接安全中将 IP 列入白名单时,我可以连接到数据库。 我已将 VPN 网关连接到的子网添加到 VNET 规则 – 这似乎没有什么区别。
我可以通过VPN从我的本地计算机连接到虚拟机。 不过,为了实现这一目标,我将虚拟机(私有 IP、Azure URL)对添加到我的本地计算机
hosts我找不到数据库服务的任何IP(这似乎对托管服务有意义),所以我无法使用同样的技巧。 尝试连接到数据库时遇到的错误与添加
hosts这一切都让我相信我需要某种方式让 Azure 解析 URL(通常这也可能会取代对
hosts从这篇文章,我尝试将我的 DNS 设置为 168.63.129.16,但这根本不起作用(根本没有解决任何问题)。
有没有办法(如果有,如何)通过 VPN 网关从本地计算机连接到 Azure Database for Postgresql 服务?
我认为没有办法按照您的意愿做到这一点。您想要将 Azure 数据库逻辑服务器专用 IP 映射到本地
hosts您只知道Azure数据库服务器的公共IP。 Azure 服务的公共 IP 地址会定期更改。您可以通过过滤您所在的区域找到IP地址列表。不建议使用此类动态IP地址。请参阅此博客。
由于 Azure 数据库是完全托管的平台即服务 (PaaS) 数据库引擎,而不是像 Azure 虚拟机那样的 IaaS,因此它是公共的,不会公开数据库服务器私有 IP 地址。我们只能通过 Internet 通过 Azure 数据库服务器名称访问数据库。
此外,如果您想限制其仅从具有虚拟网络服务端点的专用网络进行访问。但是,这允许授权子网中的 Azure VM 等资源直接访问专用网络中的 Azure 数据库,无法保证您是否可以通过 VPN 从本地计算机访问 Azure 数据库。这似乎没有通往 Azure 数据库的本地路由。
现在还是这样吗?我的 postgress 位于私有 DNS 区域。希望能够从我的本地环境访问它