Azure 站点到站点连接和 SQL IaaS
Azure Site-To-Site connectivity and SQL IaaS
如果我创建一个名为 mySiteToSitevNet 的 VNet 并将其配置为 Site-To-Site 连接。我创建了一个虚拟机,分配它使用 mySiteToSiteVNet 作为其网络。我在上面安装 SQL 服务器。
我可以Public IP从没有关联 VNet 的 WebApp 连接到 SQL 服务器吗?
如果没有,我如何让我的 WebApp 连接到那个 SQL 服务器并使用数据库?
有2个选项:
- 由于您已经拥有 Sign to Site VPN,因此您可以从您网站的 VPN 进入以使其能够访问 SQL,这是最安全的方式。
如果出于某种原因你不想使用 VPN,首先你需要弄清楚为什么你不想这样做。如果确实有充分的理由不使用 VPN,请继续设置对 SQL 服务器的直接 Internet 访问。
- 打开端点浏览到 Azure 门户中的 VM。在 Azure 门户中打开 VM 的属性,然后单击“所有设置”选项。然后 select “端点”。它看起来像这样。
如果您看到带有 0 个 ACL 规则的“SQL 服务器”端点,那么工作就完成了一半(如上所示)。如果有 ACL 规则那么你应该完成,除非你需要添加更多的 ACL 规则。
如果没有 SQL 服务器端点,请单击“端点”边栏选项卡顶部的“添加”按钮。将端点命名为“SQL 服务器”,select 协议为 TCP,然后将端口设置为 1433(或您要使用的任何 TCP 端口,但默认为 1433)。 Select 为任何需要访问的人设置访问规则并阻止任何不需要访问的子网,然后返回 VM 的属性。
此时您可以通过您设置的任何方法连接到 SQL 服务器实例。如果您使用任一 VPN 选项,您只需连接到虚拟机的网络名称即可。如果您要通过 public 端点(同样不推荐这样做),您将需要连接到机器的完整 DNS 名称。
部署在虚拟网络中的任何 VM 也可以通过 public Internet 公开,因此您的问题的答案是肯定的,它可以被赋予实例级别 public IP 地址(https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-instance-level-public-ip/) or port behind the public load balancer (https://azure.microsoft.com/en-us/documentation/services/load-balancer/)
如果我创建一个名为 mySiteToSitevNet 的 VNet 并将其配置为 Site-To-Site 连接。我创建了一个虚拟机,分配它使用 mySiteToSiteVNet 作为其网络。我在上面安装 SQL 服务器。
我可以Public IP从没有关联 VNet 的 WebApp 连接到 SQL 服务器吗?
如果没有,我如何让我的 WebApp 连接到那个 SQL 服务器并使用数据库?
有2个选项:
- 由于您已经拥有 Sign to Site VPN,因此您可以从您网站的 VPN 进入以使其能够访问 SQL,这是最安全的方式。
如果出于某种原因你不想使用 VPN,首先你需要弄清楚为什么你不想这样做。如果确实有充分的理由不使用 VPN,请继续设置对 SQL 服务器的直接 Internet 访问。
- 打开端点浏览到 Azure 门户中的 VM。在 Azure 门户中打开 VM 的属性,然后单击“所有设置”选项。然后 select “端点”。它看起来像这样。
如果您看到带有 0 个 ACL 规则的“SQL 服务器”端点,那么工作就完成了一半(如上所示)。如果有 ACL 规则那么你应该完成,除非你需要添加更多的 ACL 规则。
如果没有 SQL 服务器端点,请单击“端点”边栏选项卡顶部的“添加”按钮。将端点命名为“SQL 服务器”,select 协议为 TCP,然后将端口设置为 1433(或您要使用的任何 TCP 端口,但默认为 1433)。 Select 为任何需要访问的人设置访问规则并阻止任何不需要访问的子网,然后返回 VM 的属性。
此时您可以通过您设置的任何方法连接到 SQL 服务器实例。如果您使用任一 VPN 选项,您只需连接到虚拟机的网络名称即可。如果您要通过 public 端点(同样不推荐这样做),您将需要连接到机器的完整 DNS 名称。
部署在虚拟网络中的任何 VM 也可以通过 public Internet 公开,因此您的问题的答案是肯定的,它可以被赋予实例级别 public IP 地址(https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-instance-level-public-ip/) or port behind the public load balancer (https://azure.microsoft.com/en-us/documentation/services/load-balancer/)