在尝试连接到SQL服务器专用端点时,我遇到了一些非常令人沮丧的问题。暂时不谈问题的完整说明,我想回答以下问题
-
SQL Server专用端点是否只侦听来自Azure虚拟机的连接?我已经看到第三方提出了这种情况,但找不到MS明确记录的情况。(为了澄清,如果只有虚拟机可以连接,那么这意味着,例如,Azure负载均衡器不能使用专用端点作为后端资源;例如,内部部署的虚拟机不能通过VPN连接到专用端点,这是正确的吗?(
-
假设以上问题的答案是"是",那么该限制是否适用,例如阻止Private Endpoint侦听从Azure VM接口转发的连接?
(例如,Azure中虚拟机中的防火墙。在防火墙虚拟机内,配置了IP 192.168.0.10。在Azure中,虚拟机接口仅与单个IP地址关联,即IP 192.168.0.6。在这种情况下,防火墙VM将用ARP响应来响应ARP请求,ARP响应说";我有192.168.0.10〃;,但是192.168.0.10不通过Azure配置与任何Azure虚拟网络接口相关联。在上述情况下,使用源地址192.168.0.10连接到专用端点是否有效?还是PE将只侦听源地址为192.168.0.6的连接?(
回答您的问题:
- 由于Azure LB支持NIC或IP地址作为后端目标,因此可以在Azure负载均衡器中使用专用端点作为后端。此外,本地虚拟机肯定可以通过VPN隧道连接到专用端点,请阅读本文档了解更多详细信息
- 默认情况下,VM将所有出站流量发送到分配给主网络接口的主IP配置的IP地址。因此,当连接到专用端点时,它将使用源地址
192.168.0.6。读取网络接口约束