将虚拟网络中的Azure云服务连接到AzureSQL数据库
我有一个Azure云服务(辅助角色),它需要连接到我的AzureSQL数据库,还需要连接到外部数据库。
在开发过程中,外部数据库位于公共互联网上,连接不是问题。
但是,现在需要在生产环境中部署该解决方案,并且通过设置虚拟网络来限制对外部数据库的访问。
部署在虚拟网络中时,云服务会从子网获取IP,但外部世界似乎无法访问,并且不会连接到AzureSQL数据库(我也无法对其进行RDP)。
这似乎超出了我对网络的理解水平,但我不明白为什么它应该失去对Azure环境中邻居的访问权限。
我错过了什么?我需要参与endpoint吗?虚拟网络配置错误吗?
提前谢谢。
共有1个答案
你的问题很模糊,因为它确实以最好的方式描述了整个情况。让我根据我对你的问题的理解来回答。
首先,Azure虚拟网络是虚拟网络。它旨在实现与Microsoft Azure数据中心的安全跨Premiss连接。
当您在虚拟网络中部署适当的PaaS云服务(工作角色/Web角色)时,角色实例会从定义的DHCP池(VNet定义)中获得分配的IP地址。
在Azure虚拟网络中部署任何服务时,必须注意名称解析!这意味着,如果您不提供适当的DNS服务器,您的云实例将无法解析任何地址。这包括AzureSQL数据库服务器。可以在此处阅读有关名称解析的更多信息。
接下来,但同样重要的是-AzureSQL数据库服务器不是其中的一部分,并且自2013年3月起无法添加到Azure虚拟网络!
最后一条语句表示,为了让您的工作角色访问Azre SQL数据库服务器,您需要在Azure虚拟网络中提供适当的DNS服务器。
最后,当您将PaaS服务部署到虚拟网络中时,为了通过远程桌面访问它,需要:*正确地启用和配置RDP扩展。无论如何,它将创建输入endpoint。但这是目前在PaaS上启用RDP的唯一方法;*您可能可以通过PowerShell启动脚本启用RDP,并通过虚拟网络的VPN隧道访问RDP-例如,您为Azure VNet配置了站点到站点或点到站点VPN。
请查看此处的建筑跨场所虚拟网络指南。
-
创建Azure VM时,必须将其放入云服务(新的或现有的)中。 这是否与通过Visual Studio部署Web和辅助角色时创建的Azure云服务的逻辑结构完全相同? 我可以将VS中的角色部署到通过VM创建创建的云服务中吗?我可以将VM部署到通过VS部署创建的云服务中?如果这两个都是真的,那么“独立”VM与角色VM之间的关系如何?它是否只是独立于虚拟机角色在云服务中浮动? 提前感谢!
-
我已使用WebForms从VS-2019成功发布Azure应用服务。我已成功保护它,以便用户必须使用与应用服务相同域中的Azure AAD帐户登录。我已成功创建AzureSQL数据库。我已成功将AAD域中的用户添加到数据库中,并通过将我创建的Azure AAD帐户用户之一硬编码到连接字符串中,从Azure应用服务中连接到数据库。 现在,我想使用应用程序服务登录名中经过身份验证的AAD用户连接到Az
-
我在初始化javadb网络服务器和设置与它的连接时遇到问题。这是一个JavaFX程序。 这就是我目前的情况: 我总是抓住第二个例外。 如果我右键单击netbeans中的javadb服务并选择connect,一切都会顺利运行。[实际上,当我选择java时,最好能知道java在后台运行什么代码或程序] 在库下的项目列表中,我看到derby.jar、derbyclient.jar和derbynet.ja
-
本文向大家介绍VMware虚拟机中Ubuntu18.04无法连接网络的解决办法,包括了VMware虚拟机中Ubuntu18.04无法连接网络的解决办法的使用技巧和注意事项,需要的朋友参考一下 虚拟机中Ubuntu18.04无法连接网络的解决办法,具体内容如下 对VMware虚拟机进行恢复默认网络设置 恢复虚拟网络默认设置(在断网状态下): 1)Ubuntu网络设置自动获取IP 依次单击【Syste
-
我正在尝试调用一个出站的外部网络服务,即https。它在我当地的MuleStudion环境中工作正常。但是当我部署进行测试时。我收到异常 异常堆栈为: 信任Anchors参数必须为非空(java.security.Invalid算法参数异常)java.security.cert.PKIXP参数:200(null) 意外错误:java.security.Invalid算法参数异常:信任锚参数必须为非
-
我试图将一个Azure Blob存储容器挂载到一个DataBricks实例上,虽然挂载确实有效,但它似乎没有使用存储容器。 我在这里漏掉了什么?