Подключение Azure Site-to-Site и SQL IaaS

Если я создам VNet с именем mySiteToSitevNet и настрою его для подключения Site-To-Site. Я создаю виртуальную машину, назначаю ей использование mySiteToSiteVNet в качестве сети. Я устанавливаю SQL Server на него.

Могу ли я получить Public IP для подключения к этому SQL Server из моего веб-приложения, с которым не связана виртуальная сеть?

Если нет, как мне заставить мое веб-приложение подключаться к этому SQL Server и использовать базу данных?


azure azure-virtual-network
person Asdfg    schedule 07.12.2015    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Есть 2 варианта:

  1. Поскольку у вас уже есть Sign to Site VPN, вы можете подключиться через VPN из окна своего веб-сайта, чтобы разрешить ему доступ к SQL, и это самый безопасный способ.

Если по какой-то причине вы не хотите подключаться к VPN, сначала вам нужно выяснить, почему вы не хотите этого делать. Если есть действительно веская причина не использовать VPN, продолжайте настраивать прямой доступ из Интернета к SQL Server.

  1. Чтобы открыть конечную точку, перейдите к виртуальной машине на портале Azure. Откройте свойства виртуальной машины на портале Azure, затем выберите параметр «Все параметры». Затем выберите «Конечные точки». Это будет выглядеть примерно так.

введите здесь описание изображения

Если вы видите конечную точку «SQL Server» с 0 правилами ACL, значит, работа сделана наполовину (показано выше). Если есть правила ACL, вы должны закончить, если вам не нужно добавить больше правил ACL.

Если конечной точки SQL Server нет, нажмите кнопку «Добавить» в верхней части колонки «Конечные точки». Назовите конечную точку «SQL Server», выберите протокол TCP, затем установите порты на 1433 (или любые другие TCP-порты, которые вы хотите использовать, но по умолчанию используется 1433). Выберите, чтобы настроить правила доступа для всех, кому нужен доступ, и заблокируйте все подсети, которым доступ не нужен, а затем нажмите кнопку «ОК» и вернитесь к свойствам виртуальной машины.

введите здесь описание изображения

На этом этапе вы можете подключиться к экземпляру SQL Server любым способом, который вы настроили. Если вы используете любой вариант VPN, вы можете просто подключиться к сетевому имени виртуальной машины. Если вы проходите через общедоступную конечную точку (опять же, это ДЕЙСТВИТЕЛЬНО НЕ рекомендуется), вам нужно будет подключиться к полному DNS-имени машины.

person Aram    schedule 07.12.2015
comment
На самом деле я использую пакетную службу, поэтому я не могу контролировать, где будут создаваться TVM, и не могу изменить виртуальную сеть этих TVM. Я могу ошибаться, но именно поэтому мне нужно было это знать. Я использовал WebApp в качестве примера, но, возможно, мне следовало использовать пакетную службу. - person Asdfg; 08.12.2015

arrow_upward
0
arrow_downward

Любая виртуальная машина, развернутая в виртуальной сети, также может быть доступна через общедоступный Интернет, поэтому ответ на ваш вопрос: да, ей может быть присвоен общедоступный IP-адрес уровня экземпляра (https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-instance-level-public-ip/) или порт за общедоступным балансировщиком нагрузки (https://azure.microsoft.com/en-us/documentation/services/load-balancer/)

person Narayan_MSFT    schedule 16.12.2015