我找到了这个页面"Create Firewall Rule",它假设显示设置VM服务器级防火墙。
但是,在文档中,URL模式包含“sqlserver”:https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/{serverName}/firewallrules
修改
我检查了内置防火墙是否打开,我可以使用“telnet XXX.XXX.XXX.XXX 5986”连接服务 这是我跑步时遇到的错误:
>Test-WSMan XXX.XXX.XXX.XXX
Test-WSMan : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150859046"
Machine="WIN-HAPHAM5EH3M"><f:Message>WinRM cannot complete the operation.
Verify that the specified computer name is valid, that the computer is accessible
over the network, and that a firewall exception for the WinRM service is enabled and
allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. </f:Message></f:WSManFault>
At line:1 char:1
+ Test-WSMan XXX.XXX.XXX.XXX
+ ~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (XXX.XXX.XXX.XXX:String) [Test-WSMan], InvalidOperationException
+ FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
答案 0 :(得分:0)
SQL Azure“防火墙”与VM防火墙不同;它只提供了可以连接到SQL Server数据库的允许IP列表。它与Azure门户中的选项相同。
还有VM PowerShell CmdLets(使用REST API)来控制端点ACL - 默认情况下,您的VM无法通过Internet访问(除了管理端口)。
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-acl-powershell/
答案 1 :(得分:0)
资源uri {subscriptionId} /服务/ sqlservers /服务器/ {服务器名} / firewallrules 指的是SQL服务器上的ACL。这种方式仅适用于SQL Azure。 如果要在VM上使用相同的功能,则需要查看网络安全组(NSG)。您可以使用这些来限制对虚拟机或子网的访问。
REST apis用于管理平面操作,即在VM外部发生的事情。您可以使用它来更改NSG,但不能使用内部防火墙。 (除非你用它来启动其他一些机制)
如果要管理Windows服务器VM内的防火墙规则,可以使用部署时的脚本,DSC,组策略或PowerShell远程处理(例如,从azure自动化,部署后)执行此操作。对于您的问题,您可能希望查看名为Custom Script Extension.的内容。这有助于您在部署VM时在VM内部运行脚本,例如更改防火墙规则。