Мы настраиваем SQL Always On на виртуальной машине Azure (IAAS). Мы выполнили шаги, описанные в Настройте группу доступности Always On на виртуальной машине Azure вручную, и установка работает нормально. Поскольку в настройках используется внутренний балансировщик нагрузки, прослушиватель доступен только внутри, т. е. с помощью поля перехода. Мы используем группы безопасности сети, чтобы ограничить доступ к серверам с IP-адресов нашего офиса и разрешить доступ к серверам SQL с компьютеров разработчиков. Это работает для прямого доступа к отдельному серверу SQL, но не через прослушиватель. Что можно сделать, чтобы разрешить доступ из-за пределов виртуальной сети?
Эта подписка является автономной и не связана с локальным подключением через VPN типа «сеть-сеть» или Express Route. Доступ к ресурсам должен осуществляться через Интернет, а исходные IP-адреса специально занесены в белый список (это очень маленький фиксированный список).
