我们已经设置了一个 VPN 网关,并使用它来将本地网络与 Azure VNet 连接起来。我们已经成功测试了多个场景
- 从 VM 到本地数据库的通信
- 从本地计算机(台式机和服务器)到虚拟机(SSH 等)的通信
- 从本地计算机(台式机和服务器)到具有专用链接端点的服务(应用程序服务、数据库等)的通信。
我们现在尝试的用例是从应用服务访问本地数据库。我已将应用服务集成到路由的 VNet,并且还向此 VNet 添加了服务终结点。我已经看到这应该可以工作的信息,但它没有得到。
第二个问题是应用服务连接到本地服务器时的实际源 IP 是什么。当然不是出站IP?这些是非专有公共 IP。在我们的 VPN 防火墙上打开这些是有风险的。在这种情况下,解决方案还可以为有问题的应用服务提供一个私有链接端点。那么它的源 IP 会是 PL 的私有 IP 吗?