0

在尝试连接到 SQL Server 专用端点时,我遇到了一些非常令人沮丧的问题。暂时搁置问题的完整说明,我想回答以下问题

  1. SQL Server 专用终结点是否只会侦听来自 Azure 虚拟机的连接?我已经看到第 3 方建议是这种情况,但无法找到 MS 明确记录的情况。(澄清一下,如果只有 VM 可以连接,那么这将意味着,例如,Azure 负载均衡器无法使用专用终结点作为后端资源;并且,例如,本地 VM 无法连接到专用通过 VPN 的端点 - 对吗?)

  2. 假设上述问题的答案是肯定的,那么限制是否适用,例如阻止专用终结点侦听从 Azure VM 接口转发的连接?

(例如,假设 Azure 中的 VM 中的防火墙。在防火墙 VM 中,配置了 IP 192.168.0.10。在 Azure 中,VM 接口仅与一个 IP 地址相关联,即 IP 192.168.0.6。在这种情况下, 防火墙 VM 将使用 ARP 响应来响应 ARP 请求,说“我有 192.168.0.10”,但是 192.168.0.10 与任何 Azure 虚拟网络接口的 Azure 配置都没有关联。在这种情况下,将使用连接到专用端点源地址 192.168.0.10 工作?还是 PE 只监听源地址 192.168.0.6 的连接?)

4

1 回答 1

0

要回答您的问题:

  1. 可以在 Azure 负载均衡器中使用专用终结点作为后端,因为 Azure LB 支持 NIC 或 IP 地址作为后端目标。此外,本地 VM 肯定可以通过 VPN 隧道连接到专用端点,请阅读此文档了解更多详细信息。
  2. 默认情况下,VM 将所有出站流量发送到分配给主网络接口的主 IP 配置的 IP 地址。所以它192.168.0.6在连接到私有端点时会使用源地址。阅读网络接口约束
于 2021-05-03T09:08:08.903 回答