我在英国南部有一个 azure web 应用程序,在英国西部有一个 azure SQL 服务器。目前他们可以通信,因为我在服务器上启用了允许访问 azure 服务的选项。
我想保护 vnet 后面的 SQL 服务器,因此我在每个区域中创建了一个 vnet 并在它们之间设置对等互连。
我已将 vnet 规则添加到 SQL 服务器,并在子网上启用了 sql 的服务端点,以便 SQL 服务器现在在同一区域的 vnet 后面受到保护,并禁用了允许访问 azure 服务的选项。
然后,我将 UK South 的 vnet 添加到 Web 应用程序(使用门户中的预览选项),我认为这将允许 Web 应用程序通过对等 vnet 访问 SQL 服务器。然而,连接不断被拒绝。
我的假设是否正确,这应该可以工作?还是我错过了什么?
我还尝试在每个 vnet 上设置一个 VM,虽然我可以从另一个 VM ping 每个 VM,并且可以让 VM 在与 SQL 服务器相同的区域进行连接。我无法让其他区域的 VM 连接到 SQL 服务器。
任何人都可以帮助我如何正确设置此设置吗?
