我需要在 Azure SQL 防火墙上配置专用端点和服务端点。
这是一个快速的模拟场景
场景一: VNet 1 的子网 1 配置有 Azure SQL 服务终结点,并在 Azure SQL DB 防火墙(服务终结点)中列入白名单。这使得 VM1 可以毫无问题地访问数据库。
场景2: 当我将来自不同 VNET (VNet2) 的专用终结点添加到此 Azure SQL DB 以允许从 VNET 2 内的 VM2 进行访问时,VM1 和 DB 之间的现有连接丢失。
是否因为在 SQL DB 防火墙中添加专用端点允许所有传入连接默认仅使用与专用端点关联的专用 DNS 端点?
如果是这样,需要什么才能允许使用服务端点的 VM1 仍然使用数据库并使服务能够与私有端点和服务端点共存?
当您为 Azure SQL 启用专用终结点时,您将获得一个要连接的新 DNS 名称,该名称应解析为专用 IP 地址。
您可以从SQL数据库的网络设置中获取DNS名称和IP地址。
VM1 仍在尝试连接到公共 IP 地址(该地址现已被阻止,因为专用端点已启用),或者它正在尝试连接到内部地址(该地址已被防火墙阻止)。
由于您在 VNet 2 中创建了 PE,因此 VM2 可以访问其接口,因为它位于同一网络中。
VM1 需要一条与 VNet 2 进行通信的路径。您应该在 VNet 1 和 VNet 2 之间建立 VNet 对等互连,或者应该有一个防火墙 VNet,充当两者之间的集线器或桥接器并连接到两者。