Azure 应用服务 (ASE) SQL Azure 连接
Azure app service (ASE) SQL Azure connection
我在应用服务环境 (ASE) 中有一个应用服务。我有一个虚拟网络,我已将 ASE 放入 Vnet 的子网中。
我想做的是,我正在尝试连接不在 Vnet 或我的 azure 租户中的 SQL Azure 端点。 ASE 有一个出站 IP 地址,当我尝试 tcpping 到 azure SQL 端点时,它会毫无问题地响应我。
问题是当我尝试在应用程序内连接 SQL 端点时,出现 "Cannot open server" 错误。当 SQL Azure 端点中有防火墙时,通常会发生这种情况。我已经检查了日志分析(在目标 SQL 端点)并看到我的应用程序连接被阻止但是当我检查客户端 IP 时,它显示了 ASE 的私有 IP。我真的不明白这怎么可能?我会在那里看到我的 public ip,因为 ASE 是外部 ASE。
你知道这怎么可能吗?
如果您在 ASE 子网中为 Microsoft.Sql 启用了 virtual network service endpoint,当您连接到开启了服务端点的 Azure SQL 服务器时,SQL 连接将切换到您的 VNet 的 专用 IP space。
如果是这样,您需要通过在 SQL 服务器的 VNet 防火墙规则中指定来允许给定的 VNet/subnet。如果您不想使用虚拟网络服务端点,可以在 SQL 服务器的防火墙中将应用程序的出站 IP 地址列入白名单。
我在应用服务环境 (ASE) 中有一个应用服务。我有一个虚拟网络,我已将 ASE 放入 Vnet 的子网中。
我想做的是,我正在尝试连接不在 Vnet 或我的 azure 租户中的 SQL Azure 端点。 ASE 有一个出站 IP 地址,当我尝试 tcpping 到 azure SQL 端点时,它会毫无问题地响应我。
问题是当我尝试在应用程序内连接 SQL 端点时,出现 "Cannot open server" 错误。当 SQL Azure 端点中有防火墙时,通常会发生这种情况。我已经检查了日志分析(在目标 SQL 端点)并看到我的应用程序连接被阻止但是当我检查客户端 IP 时,它显示了 ASE 的私有 IP。我真的不明白这怎么可能?我会在那里看到我的 public ip,因为 ASE 是外部 ASE。
你知道这怎么可能吗?
如果您在 ASE 子网中为 Microsoft.Sql 启用了 virtual network service endpoint,当您连接到开启了服务端点的 Azure SQL 服务器时,SQL 连接将切换到您的 VNet 的 专用 IP space。
如果是这样,您需要通过在 SQL 服务器的 VNet 防火墙规则中指定来允许给定的 VNet/subnet。如果您不想使用虚拟网络服务端点,可以在 SQL 服务器的防火墙中将应用程序的出站 IP 地址列入白名单。