通过客户端网关连接到 VNET 时访问 Azure SQL 数据库

Question

我有一个 Azure 虚拟网络，我使用从 Azure 下载的 VPN 客户端使用点对点连接到网络。这可以按预期工作，因为如果需要，我现在可以 RDP 到 VNet 中的虚拟机。

我还有一个 Azure SQL Server 实例，在防火墙部分，我已将上面的 VNet 添加到虚拟网络规则列表中。

使用我的工作笔记本电脑，我现在希望能够使用 VPN 客户端连接到 VNet，然后能够使用 SSMS 访问 SQL 数据库。但是，当我尝试连接时，我收到一条消息，告诉我我无法访问服务器，而是需要将我的客户端 IP 添加到防火墙规则列表中，这是我试图避免做的事情。

我还需要在这里做些什么才能让它正常工作吗？

Answer 1

我还需要在这里做些什么才能让它正常工作吗？

如果您只使用 Azure SQL 数据库，它是 Azure 中的一个 Paas，它本身并不位于 VNet 中。您可以直接在 Azure SQL Server 的防火墙中添加客户端公共 IP。而这不是你的期望。您需要在 VNet 中制作它，然后您可以执行以下操作。

如果您使用的是位于 VNet 内的 SQL 托管实例，并且想要使用私有地址从本地访问数据库实例，则需要在本地和托管之间建立 VPN 连接或 ExpressRoute 连接实例 VNet。

现在，您已建立 P2S VPN 连接，您仍需要在 P2S VNet 与 SQL 实例 VNet 之间使用 Gateway Transit 建立 VNet 对等互连。 注意：要使用远程网关或允许网关中转，对等虚拟网络必须位于同一区域。为此，请在对等设置下进行以下非常具体的更改。

在托管 VPN 网关的 VNet 中，转到对等互连，然后转到 托管实例对等 VNet 连接，然后单击 允许 网关中转。

在托管托管实例的 VNet 中，转到对等互连，然后转到 VPN 网关对等 VNet 连接，然后单击 使用远程 网关。

对等互连完成后，您可以在 Azure 门户上查看状态。您需要删除 VPN 客户端并重新下载并在您的笔记本电脑上重新安装它，这将在您的客户端进行路由更新。

如果您已成功建立本地与 Azure 的连接，但无法建立与托管实例的连接，请检查您的防火墙是否在 SQL 端口 1433 上打开了出站连接，以及11000-12000 用于重定向的端口范围。

更多参考可以阅读Connect your application to Azure SQL Database Managed Instance.