我有 2 个 Vnet,其中每个 Vnet 都有多个可通过专用链接访问的 SQL Server 实例 这是我需要实现的目标,当用户连接到VPN时,SQL实例应该可以访问。 这是我到目前为止所配置的
我有一个用于 Vnet 1 的虚拟网络网关编号 1,我有一个私有 DNS 解析器,该解析器在 Vnet 内有一个子网来解析私有链接。
我在此虚拟网络网关中创建了一个点到站点
登录 VPN 后,我可以毫无问题地连接到 SQL 实例。
我在 vNet 2 中重复了此步骤,结果相同,一切看起来都运行良好
但现在我想要完成的是,我只需要一个 P2S 来连接到 VPN,因此用户不需要切换到第二个 VPN 连接来查看 Vnet 2 中的另一个 SQL 实例,对吗?
所以我是这样配置的,
我没有在第二个虚拟网络网关中创建P2。 我在第一个虚拟网络网关(双向连接)中创建了站点到站点的连接主网关 = VPN 网关 1 和辅助网关 = 网关 2
一切顺利,我连接到 VPN,并且两个 Vnet 的私有 IP 已解析,但是,当我尝试连接到第二个 Vnet 中的第二个 SQL Server 实例时,它无法访问,但第一个实例可以访问,这显然只发生在私人链接上,我是怎么注意到的?因为我有一个站点发布到第二个 Vnet 的私有 IP,如果我直接访问该 IP,则可以访问该站点
我将 VPN 配置为使用两个私有 DNS 解析器 我可以在 VPN 路由和 VPN 的 DNS 服务器中看到
我相信我缺少一些专用链接的配置,因为实际上在连接到 VPN 时,如果我 ping 提供第二个 VPN 中的 DNS 解析器的专用链接,我会得到肯定的结果
所以我希望有人可以帮助我提出一个想法或一些东西,我将非常感激
我正在使用 Azure。