我有一个 Azure 云服务(工作人员角色),它需要连接到我的 Azure SQL 数据库并连接到外部数据库。
在开发过程中,外部数据库位于公共 Internet 上,连接性不是问题。
但是,该解决方案现在需要部署在生产环境中,并且通过设置虚拟网络来限制对外部数据库的访问。
云服务部署在虚拟网络中时,从子网获取 IP,但似乎无法被外界访问,并且没有连接到 Azure SQL 数据库(我也无法 RDP 到它)。
这似乎超出了我对网络的理解水平,但我不明白为什么它应该失去对 Azure 环境中邻居的访问权限。
我错过了什么?我需要参与 Endpoints 吗?虚拟网络是否配置错误?
提前致谢。
你的问题很模糊,因为它确实以最好的方式描述了整个画面。让我根据我对您的问题的理解来回答。
首先 - Azure 虚拟网络是虚拟网络。它旨在实现与 Windows Azure 数据中心的安全跨界连接。
在虚拟网络中部署适当的 PaaS 云服务(工作角色/Web 角色)时,角色实例会从定义的 DHCP 池(VNet 定义)中获得分配的 IP 地址。
在 Azure 虚拟网络中部署任何服务时,您必须注意名称解析!这意味着,如果您不提供适当的 DNS 服务器,您的云实例将无法解析任何地址。这包括 Azure SQL 数据库服务器。更多关于名称解析的信息可以在这里阅读。
接下来,但同样重要的是 - Azure SQL 数据库服务器不是 Azure 虚拟网络的一部分,并且从 2013 年 3 月起,不能添加到 Azure 虚拟网络!
最后一条语句意味着,为了让您的辅助角色访问 Azre SQL 数据库服务器,您需要在 Azure 虚拟网络中提供适当的 DNS 服务器。
最后,当您将 PaaS 服务部署到虚拟网络中时,为了通过远程桌面访问它需要: * 正确启用和配置 RDP 扩展。它无论如何都会创建输入端点。但这是目前在 PaaS 上启用 RDP 的唯一方法;* 您可以通过 PowerShell 启动脚本启用 RDP,并通过虚拟网络的 VPN 隧道访问 RDP - 假设您为 Azure VNet 配置了站点到站点或点到站点 VPN。
在此处查看构建跨界虚拟网络指南。