Мы настроили VPN-шлюз и использовали его для подключения локальной сети к виртуальной сети Azure. Мы успешно протестировали ряд сценариев
- связь от виртуальных машин к локальным БД
- связь с локальных компьютеров (настольных компьютеров и серверов) с виртуальными машинами (SSH и т. д.)
- связь от локальных компьютеров (настольных компьютеров и серверов) к службам с конечными точками Private Link (службы приложений, базы данных и т. д.).
Пример использования, который мы сейчас пытаемся сделать, - это получить доступ к локальной БД из службы приложений. Я интегрировал приложение-службу в маршрутизируемую виртуальную сеть, а также добавил в эту виртуальную сеть конечную точку службы. Я видел информацию о том, что это должно работать, но этого не происходит.
Второй вопрос: каков фактический исходный IP-адрес службы приложения, когда он подключается к локальному серверу. Неужто не исходящие IP-адреса? Это неисключительные общедоступные IP-адреса. Открытие их на нашем брандмауэре VPN было бы риском. В этом случае решением также является предоставление соответствующей службе приложения конечной точки частной ссылки. Будет ли исходный IP-адрес частным IP-адресом PL?