Azure私有终结点到Azure SQL数据库
作为POC,我正在尝试使用专用终结点将VM计算机与Azure SQL数据库连接。 我已经尝试过在这里找到的教程:https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-portal,但是我被困在新的专用端点步骤。
请查看以下屏幕:
“资源类型”下拉列表中未显示任何项目的
如果我将“连接方法”更改为“通过资源ID或别名连接到Azure资源”,然后将我的SQL Server的资源ID放在: / subscriptions / 1efd84d6-173f-42cc-80db-7b2c17eb0edd / resourceGroups / eu_poland_general / providers / Microsoft.Sql / servers / plink-sql-server ,我得到了资源类型'Microsoft.Sql / servers'不是受支持的资源类型。错误:
我能够用其他方法解决此问题。这些是我已经完成的步骤
- 我使用默认子网为我的VM和专用端点创建了VNET
- 我已根据问题Private endpoint in Azure 禁用了AZURE CLI的禁用专用端点的网络策略
- 我已经在建立了rdp连接的该vnet中创建了虚拟机
- 我已经创建了Azure SQL服务器
- 我已经在刚刚创建的Azure SQL Server下创建了Azure SQL数据库
- 在创建此数据库的过程中,我在“网络”部分添加了一个专用端点。
这时,我尝试使用步骤5创建的私有地址从我创建的VM连接到该数据库。
我无法使用私有地址(10.0.2.5)连接到数据库,但是我能够使用公共地址 plink-sql-server.database.windows.net 连接到sql服务器
我也尝试在服务器上调用nslookup,以查看结果是否类似于我在本文开头提到的教程,但是我的回答略有不同:
有人知道发生了什么事吗?
2 个答案:
答案 0 :(得分:0)
在document之后,我可以为Azure SQL服务器创建一个专用终结点。
请注意
不允许将私人端点与服务结合使用 端点在同一子网中!
如果您启用了子网service endpoints,则可以将其删除或为您的VM创建另一个子网。
为了进行测试,我将所有资源VM,SQL Server等创建在与以下步骤相同的区域中:
- 在未启用任何
headline-roly的子网mysubnet中创建VM。 - Create a SQL database server,依次选择创建资源>数据库> SQL数据库,然后在服务器中,选择新建。
- 为SQL Server资源创建一个专用终结点。在“专用链接中心-概述”中,选择“建立与服务的专用连接”。
- RDP到该VM,并从VM私有访问SQL数据库服务器。
答案 1 :(得分:0)
对于第一个问题,手动案例使用下拉列表中的资源类型来验证您在手动方案中提供的ID是否是这些类型之一。由于您的资源类型下拉列表为空,因此可能不会像您在手动情况下放入的ID一样。
对于第二个问题,请确保将专用端点关联的vnet链接到名为 privatelink.database.windows.net 的专用DNS区域,并带有名为 plink-的A记录。指向私有IP的sql-server 。另外,还要确保尝试从连接到使用专用终结点创建的网络接口的VM上访问终结点。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?