如何通过 p2s vpn 为开发人员提供对 Azure-sql 服务器的访问权限
How to give access to Azure-sql server over p2s vpn for developers
我已经成功创建了 P2S Vpn 连接,并在 Azure 中添加了防火墙下的虚拟网络和我的 SQL 服务器的虚拟网络。我在我的本地机器上配置了 windows VPN 客户端,并且能够建立到 Azure 的连接,但是当我打开 SQL management studio 并连接我的数据库时,它仍然要求登录到 azure 并将我的 public 知识产权。不知道哪里做错了
我建议您执行以下操作:
- 导航到您 SQL 服务器的“防火墙和虚拟网络”,确保将“拒绝 public 网络访问”设置为是。
- 创建 Azure private endpoint。它将在您的虚拟网络中为 SQL 服务器创建端点,并从子网的 IP 范围内为其分配一个私有 IP。您使用此私有 IP 连接到 SQL 服务器。
- 在您的本地计算机上,确保您已连接到 VPN 并打开 SQL Server Management Studio:
- 在“服务器名称”下,输入在步骤 #2 中创建的 Azure 专用端点的专用 IP 地址。
- 登录部分可能有点棘手。在“登录”字段下,以“username@public_sql_server_name”格式输入用户名(例如 admin@my-sql-server.database.windows.net)。对于密码,只需输入您的密码即可。
- 最后要做的是单击“选项”并导航到“连接属性”。确保选中“加密连接”和“信任服务器证书”。这是必需的,因为服务器的证书颁发给“my-sql-server.database.windows.net”并且您正在通过私有 IP 访问它。如果未选中此项,management studio 将不会信任服务器的证书并会拒绝连接。
我已经成功创建了 P2S Vpn 连接,并在 Azure 中添加了防火墙下的虚拟网络和我的 SQL 服务器的虚拟网络。我在我的本地机器上配置了 windows VPN 客户端,并且能够建立到 Azure 的连接,但是当我打开 SQL management studio 并连接我的数据库时,它仍然要求登录到 azure 并将我的 public 知识产权。不知道哪里做错了
我建议您执行以下操作:
- 导航到您 SQL 服务器的“防火墙和虚拟网络”,确保将“拒绝 public 网络访问”设置为是。
- 创建 Azure private endpoint。它将在您的虚拟网络中为 SQL 服务器创建端点,并从子网的 IP 范围内为其分配一个私有 IP。您使用此私有 IP 连接到 SQL 服务器。
- 在您的本地计算机上,确保您已连接到 VPN 并打开 SQL Server Management Studio:
- 在“服务器名称”下,输入在步骤 #2 中创建的 Azure 专用端点的专用 IP 地址。
- 登录部分可能有点棘手。在“登录”字段下,以“username@public_sql_server_name”格式输入用户名(例如 admin@my-sql-server.database.windows.net)。对于密码,只需输入您的密码即可。
- 最后要做的是单击“选项”并导航到“连接属性”。确保选中“加密连接”和“信任服务器证书”。这是必需的,因为服务器的证书颁发给“my-sql-server.database.windows.net”并且您正在通过私有 IP 访问它。如果未选中此项,management studio 将不会信任服务器的证书并会拒绝连接。