在启用服务终结点的情况下,从 Vnet 中的 Web 应用连接远程 SQL azure
Connect remote SQL azure from web app within the Vnet with service endpoints enabled
希望你一切顺利。我有一个正在尝试设置的用例,但没有成功。
我来解释一下。
我有一个高级 Web 应用程序与 azure vnet 集成并使用服务端点连接 SQL azure(我通过启用服务端点为 SQL 服务器创建了一个 vnet 规则)。效果很好。没问题。
但是我需要连接驻留在不同 Azure 租户和订阅中的不同 SQL Azure 数据库。他们的 SQL 数据库无法 public 访问。他们可以将我正在连接的 public IP 列入白名单。我告诉了我的 Azure Web 应用程序的 IP 地址,但在启用 vnet 集成和服务端点的情况下,在连接远程 SQL 服务器时似乎不使用 public IP。它尝试使用私有 IP 和服务端点连接数据库。
我已经尝试在 Web 应用程序所在的网络中为远程 SQL 服务器创建一个专用端点,但它似乎也不起作用(仍在尝试中。)
我不确定问题是否清楚,但如果您有任何想法,我需要帮助。
谢谢。
由于您的 Web 应用与 VNET (VNET1) 集成,您的 Web 应用将能够连接到连接到 VNET 和其他对等 VNET 的资源
如果要连接到位于不同订阅和租户 (VNET2) 中的 VNET 中的 Azure SQL,您需要对等连接两个 VNET(VNET1 和 VNET2)
要对等不同订阅和租户中的虚拟网络,您可以参考以下文档:
Create a VNet peering - different subscriptions | Microsoft Docs
我想我可以通过使用以下参考来完成这项工作。
https://docs.microsoft.com/en-us/azure/architecture/example-scenario/private-web-app/private-web-app
问题是当您使用资源 ID 添加新的专用终结点时,它不会注册其专用 DNS 区域。那是缺失的部分。
感谢您的帮助。
希望你一切顺利。我有一个正在尝试设置的用例,但没有成功。
我来解释一下。
我有一个高级 Web 应用程序与 azure vnet 集成并使用服务端点连接 SQL azure(我通过启用服务端点为 SQL 服务器创建了一个 vnet 规则)。效果很好。没问题。
但是我需要连接驻留在不同 Azure 租户和订阅中的不同 SQL Azure 数据库。他们的 SQL 数据库无法 public 访问。他们可以将我正在连接的 public IP 列入白名单。我告诉了我的 Azure Web 应用程序的 IP 地址,但在启用 vnet 集成和服务端点的情况下,在连接远程 SQL 服务器时似乎不使用 public IP。它尝试使用私有 IP 和服务端点连接数据库。
我已经尝试在 Web 应用程序所在的网络中为远程 SQL 服务器创建一个专用端点,但它似乎也不起作用(仍在尝试中。)
我不确定问题是否清楚,但如果您有任何想法,我需要帮助。
谢谢。
由于您的 Web 应用与 VNET (VNET1) 集成,您的 Web 应用将能够连接到连接到 VNET 和其他对等 VNET 的资源
如果要连接到位于不同订阅和租户 (VNET2) 中的 VNET 中的 Azure SQL,您需要对等连接两个 VNET(VNET1 和 VNET2)
要对等不同订阅和租户中的虚拟网络,您可以参考以下文档: Create a VNet peering - different subscriptions | Microsoft Docs
我想我可以通过使用以下参考来完成这项工作。
https://docs.microsoft.com/en-us/azure/architecture/example-scenario/private-web-app/private-web-app
问题是当您使用资源 ID 添加新的专用终结点时,它不会注册其专用 DNS 区域。那是缺失的部分。
感谢您的帮助。