Есть 2 варианта:
- Поскольку у вас уже есть Sign to Site VPN, вы можете подключиться через VPN из окна своего веб-сайта, чтобы разрешить ему доступ к SQL, и это самый безопасный способ.
Если по какой-то причине вы не хотите подключаться к VPN, сначала вам нужно выяснить, почему вы не хотите этого делать. Если есть действительно веская причина не использовать VPN, продолжайте настраивать прямой доступ из Интернета к SQL Server.
- Чтобы открыть конечную точку, перейдите к виртуальной машине на портале Azure. Откройте свойства виртуальной машины на портале Azure, затем выберите параметр «Все параметры». Затем выберите «Конечные точки». Это будет выглядеть примерно так.
Если вы видите конечную точку «SQL Server» с 0 правилами ACL, значит, работа сделана наполовину (показано выше). Если есть правила ACL, вы должны закончить, если вам не нужно добавить больше правил ACL.
Если конечной точки SQL Server нет, нажмите кнопку «Добавить» в верхней части колонки «Конечные точки». Назовите конечную точку «SQL Server», выберите протокол TCP, затем установите порты на 1433 (или любые другие TCP-порты, которые вы хотите использовать, но по умолчанию используется 1433). Выберите, чтобы настроить правила доступа для всех, кому нужен доступ, и заблокируйте все подсети, которым доступ не нужен, а затем нажмите кнопку «ОК» и вернитесь к свойствам виртуальной машины.
На этом этапе вы можете подключиться к экземпляру SQL Server любым способом, который вы настроили. Если вы используете любой вариант VPN, вы можете просто подключиться к сетевому имени виртуальной машины. Если вы проходите через общедоступную конечную точку (опять же, это ДЕЙСТВИТЕЛЬНО НЕ рекомендуется), вам нужно будет подключиться к полному DNS-имени машины.
person
Aram
schedule
07.12.2015