我们有一个SQL Azure数据库和启用的VNET服务终结点。服务端点在我们的VNET中列出,Azure SQL列出我们的VNET。根据{{3}}中发现的文档,我们VNET内部的连接应用程序应使用Azure主干,而不应通过公共Internet传输。
还有另一篇关于类似问题的堆栈溢出文章,但是我仍然没有找到答案(也许我错过了)。该文章是here
这很好,但是我看不到如何构建连接字符串以利用此内部网络路径,因为唯一可用的名称是公共DNS名称(我们仍然可以将其与SSMS一起使用来管理服务器) -位置)。
Azure是否足够聪明,知道在VNET内部使用此公用DNS名称与在内部部署站点中使用此公用DNS名称时路由不同?
答案 0 :(得分:1)
Azure是否足够聪明,知道在VNET内部使用此公用DNS名称与在内部部署站点中使用此公用DNS名称时路由不同?
是的。而且甚至不需要VNET服务端点。 Azure内甚至区域之间的连接都不会离开Microsoft专用网络。
Virtual Network Service Endpoint主要只是SQL实例上的防火墙规则,因此您可以根据需要切断所有公共IP访问。