Необходимо ли иметь Site-to-Site VPN при использовании виртуальных машин Azure с локальной базой данных?

У меня есть настройка виртуальной машины с базой данных по умолчанию и веб-сайтом, размещенным в IIS. После загрузки главной страницы веб-сайта, в зависимости от учетных данных, подключение по умолчанию должно быть заменено подключением к локальной базе данных. Есть ли способ просто зайти на лазурный портал и создать гибридное соединение с виртуальной машиной, как мы это делаем с лазурными веб-сайтами, или в случае с лазурными виртуальными машинами необходимо иметь межсайтовую VPN?


vpn azure-virtual-machine azure-virtual-network hybrid-cloud
person Samra    schedule 02.10.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Есть ли способ просто зайти на лазурный портал и создать гибридное соединение с виртуальной машиной, как мы это делаем с лазурными веб-сайтами, или в случае с лазурными виртуальными машинами необходимо иметь межсайтовую VPN?

Возможно, вы можете создать VPN-соединение между сайтами, соединив виртуальную сеть Azure и локальную базу данных. После создания VPN-туннеля ваша виртуальная машина может получить доступ к вашей локальной базе данных с помощью частного IP-адреса, что более безопасно, поскольку ваша локальная база данных не отображается в Интернете.

Перейдите по этой ссылке: Создайте подключение Site-to-Site на портале Azure.

Обновлять:

Если вы хотите подключить свою базу данных к общедоступной сети, вам нужен только открытый порт SQL на брандмауэре виртуальных машин Azure и NSG, вам не нужно открывать VPN-туннель.

person Shui shengbao    schedule 03.10.2017
comment
Я знаю, что это безопаснее, но требует некоторых затрат, а также некоторой настройки на каждом из клиентских сайтов, поэтому я хочу знать, есть ли способ сделать что-то вроде добавления гибридного соединения на портал, установить HCM на клиенте и начать работу. - person Samra; 03.10.2017
comment
Является ли это возможным? это мой вопрос, и если да, то как? - person Samra; 03.10.2017
comment
мое веб-приложение размещено на моей виртуальной машине (на IIS) - person Samra; 03.10.2017
comment
@Samra Я имею в виду, что в этом случае вам нужно всего лишь создать VPN типа «сеть-сеть» между виртуальной сетью виртуальной машины и вашей локальной базой данных. - person Shui shengbao; 03.10.2017
comment
я обнаружил, что только открыв порт sql на клиенте/помещении, наш веб-сайт (размещенный на виртуальной машине Azure) смог подключиться к их базе данных, и нам не нужно было устанавливать сайт для сайта vpn ИЛИ гибридное соединение на лазури. - person Samra; 24.10.2017