我有一個需要連接到Azure SQL數據庫並連接到外部數據庫的Azure雲服務(工作者角色)。將虛擬網絡中的Azure雲服務連接到Azure SQL數據庫
在開發中,外部數據庫位於公共Internet上,連接不成問題。
但是,現在需要將解決方案部署到生產環境中,並且通過設置虛擬網絡來限制對外部數據庫的訪問。
Cloud Service部署在虛擬網絡中時,從子網獲取IP,但似乎無法訪問外部世界,並且未連接到Azure SQL數據庫(我也無法使用RDP)。
這似乎超出了我對網絡的理解程度,但我不明白爲什麼它應該在Azure環境中失去對其鄰居的訪問權限。
我錯過了什麼?我需要參與端點嗎?虛擬網絡是否配置錯誤?
在此先感謝。
你的問題很含糊,因爲它確實以最好的方式描述了整個畫面。讓我根據我對你的問題的理解來回答我的答案。
首先 - Azure虛擬網絡是虛擬網絡。它旨在實現與Windows Azure數據中心的安全交叉前置連接。
當您在虛擬網絡中部署適當的PaaS Cloud Service(工作者角色/ Web角色)時,角色實例將獲得從定義的DHCP池(VNet定義)分配的IP地址。
當您在Azure虛擬網絡中部署任意服務時,您必須注意名稱解析!這意味着,如果您沒有提供適當的DNS服務器,您的雲實例將無法解析任何地址。這包括Azure SQL數據庫服務器。有關名稱解析的更多信息可以是read here。
接下來,但並非不那麼重要 - Azure SQL數據庫服務器不屬於,並且截至2013年3月,不能添加到Azure虛擬網絡!
最後一個聲明意味着爲了使您的工作者角色能夠訪問Azre SQL數據庫服務器,您需要在Azure虛擬網絡中提供適當的DNS服務器。
最後,當您將PaaS服務部署到虛擬網絡時,爲了通過遠程桌面訪問它,需要: *正確啓用和配置RDP擴展。它將無論如何創建輸入端點。但是,這是現在在PaaS上啓用RDP的唯一方法; *您可以通過PowerShell啓動腳本啓用RDP,並通過虛擬網絡的VPN隧道訪問RDP - 例如,您爲Azure VNet配置了站點到站點或點對點VPN。
檢查建築物的跨區域虛擬網絡guide here。
謝謝。您的迴應有助於解決問題。 –