在尝试连接到 SQL Server 专用端点时,我遇到了一些非常令人沮丧的问题。暂时搁置问题的完整说明,我想回答以下问题
SQL Server 专用终结点是否只会侦听来自 Azure 虚拟机的连接?我已经看到第 3 方建议是这种情况,但无法找到 MS 明确记录的情况。(澄清一下,如果只有 VM 可以连接,那么这将意味着,例如,Azure 负载均衡器无法使用专用终结点作为后端资源;并且,例如,本地 VM 无法连接到专用通过 VPN 的端点 - 对吗?)
假设上述问题的答案是肯定的,那么限制是否适用,例如阻止专用终结点侦听从 Azure VM 接口转发的连接?
(例如,假设 Azure 中的 VM 中的防火墙。在防火墙 VM 中,配置了 IP 192.168.0.10。在 Azure 中,VM 接口仅与一个 IP 地址相关联,即 IP 192.168.0.6。在这种情况下, 防火墙 VM 将使用 ARP 响应来响应 ARP 请求,说“我有 192.168.0.10”,但是 192.168.0.10 与任何 Azure 虚拟网络接口的 Azure 配置都没有关联。在这种情况下,将使用连接到专用端点源地址 192.168.0.10 工作?还是 PE 只监听源地址 192.168.0.6 的连接?)