使用Azure点到站点VPN,如何访问启用了私有终结点的Azure SQL数据库?

kb5ga3dv  于 2022-11-30  发布在  其他
关注(0)|答案(1)|浏览(126)

我正在尝试使用Azure VPN点到站点连接从远程位置访问受专用终结点保护的资源。
虽然我可以看到Azure DNS解析器是必需的,但我不知道如何配置Azure DNS解析器以支持Azure VPN点到站点连接。
是否有任何关于配置Azure DNS解析程序以支持Azure VPN点到站点连接的建议?

bkhjykvo

bkhjykvo1#

我尝试在我的环境中重现相同的结果,结果成功如下。

我已经创建了虚拟网络网关p2s配置如下。

在您的本地计算机打开您的rootcert证书导出并运行它。复制证书并添加像上面的图像。然后下载 * vpn客户端-〉windowsamd64-〉vpn客户端-〉exact all-〉* 运行并成功连接。

我已经创建了带有私有端点的SQL数据库:

在SQL Server中,我创建了新的***私有端点***,其Microsoft.sql/server如下所示:


指令集
并检查您的SQL服务器是否***禁用公共访问***如下:

此专用端点发布到专用dns区域,您可以在此处找到数据库服务器,并获得如下所示添加的A记录专用地址。


指令集

在专用DNS区域-〉虚拟网络链接-〉启用自动注册,如下所示:

然后,我创建了虚拟机连接远程桌面没有公共IP,并尝试更改您的网络接口为静态IP地址,如下所示:

在您的虚拟机-〉网络-〉网络接口-〉IP配置-〉单击动态IP-〉将分配更改为静态


指令集
然后我下载了RDP文件连接到我的VPN隧道,并成功连接到RDP.

在服务器管理器中-〉本地服务器-〉向下滚动-〉添加角色和功能-〉下一步


指令集
在服务器选择中, checkout 您的虚拟机,然后单击"下一步"


文件

查找DNS功能并添加功能-〉继续-〉下一步

在功能查找-〉Wins服务器-〉添加功能-〉继续-〉下一步

一旦你安装集成专用区域***转到工具-〉DNS-〉你的虚拟机-〉设置条件转发器-〉专用链接:***

将RDP IP地址添加到虚拟网络,如下所示:

一旦你重新启动你的Vm-〉类型ipconfig /all添加nslookup它提供你正确的ip如下:

通过这种方式,我们连接配置Azure DNS以支持Azure VPN点到站点连接,客户端可以能够解析DNS内的所有域,并通过计算机连接。

相关问题