无法从 azure 资源连接到 postgres 服务器的 Azure 数据库
Can't connect from azure resource to Azure database for postgres server
我无法使用 pgcli 从 azure 资源(aks 节点)连接到 Azure postgres。我也直接从节点尝试并得到相同的错误消息:
FATAL: Client from Azure Virtual Networks is not allowed to access the server. Please make sure your Virtual Network is correctly configured.
资源中的防火墙规则已启用:
Allow access to Azure services: ON
运行 我的计算机和另一个 azure 资源上的相同 pgcli 登录命令似乎工作正常。
正在为所有 IP 添加防火墙规则return同样的错误。
来自有问题的服务器(主机:5432)的卷曲return是一个回复,所以这不是出站问题。
显然,该虚拟机是启用了服务端点标记 Microsoft.sql 的 vnet 的一部分。
我找到了这个 answer。为了解决这个问题,我禁用了服务端点并将 public IP 添加到连接安全部分。
我遇到了同样的问题。
我所做的只是将 Allow access to Azure services 切换为 ON 。
错误是什么意思?
发起连接的 VM 部署到打开了 Microsoft.Sql 服务端点的虚拟网络子网。每 documentation:
If Microsoft.Sql is enabled in a subnet, it indicates that you only want to use VNet rules to connect. Non-VNet firewall rules of resources in that subnet will not work.
要成功连接,必须在 PostgreSQL 端添加 VNet 规则。当时有人问这个问题 VNet Service Endpoints for Azure Database for PostgreSQL 刚刚进入 public 预览,所以我认为它可能不适用于 OP。
解决方案
截至 2020 年 11 月,Postgres 的服务端点已正式发布,可以向 PostgreSQL 服务器实例添加缺少的 VNet 规则并引用服务 endpoint-enabled 子网,而不是禁用服务端点。可以通过 Portal or Azure CLI
完成
我无法使用 pgcli 从 azure 资源(aks 节点)连接到 Azure postgres。我也直接从节点尝试并得到相同的错误消息:
FATAL: Client from Azure Virtual Networks is not allowed to access the server. Please make sure your Virtual Network is correctly configured.
资源中的防火墙规则已启用:
Allow access to Azure services: ON
运行 我的计算机和另一个 azure 资源上的相同 pgcli 登录命令似乎工作正常。
正在为所有 IP 添加防火墙规则return同样的错误。
来自有问题的服务器(主机:5432)的卷曲return是一个回复,所以这不是出站问题。
显然,该虚拟机是启用了服务端点标记 Microsoft.sql 的 vnet 的一部分。
我找到了这个 answer。为了解决这个问题,我禁用了服务端点并将 public IP 添加到连接安全部分。
我遇到了同样的问题。
我所做的只是将 Allow access to Azure services 切换为 ON 。
错误是什么意思?
发起连接的 VM 部署到打开了 Microsoft.Sql 服务端点的虚拟网络子网。每 documentation:
If Microsoft.Sql is enabled in a subnet, it indicates that you only want to use VNet rules to connect. Non-VNet firewall rules of resources in that subnet will not work.
要成功连接,必须在 PostgreSQL 端添加 VNet 规则。当时有人问这个问题 VNet Service Endpoints for Azure Database for PostgreSQL 刚刚进入 public 预览,所以我认为它可能不适用于 OP。
解决方案
截至 2020 年 11 月,Postgres 的服务端点已正式发布,可以向 PostgreSQL 服务器实例添加缺少的 VNet 规则并引用服务 endpoint-enabled 子网,而不是禁用服务端点。可以通过 Portal or Azure CLI
完成