来自其他区域的Azure Web应用程序连接问题

yvfmudvl  于 2023-05-07  发布在  其他
关注(0)|答案(1)|浏览(221)

我已经得到了下图中所示的设置,但是我最近在英国南部地区构建了一个新的Web应用程序,但无法将其连接到不同区域中的不同vnet上的SQL数据库,而是与英国南部vnet对等
如果数据库连接是公开的,即没有防火墙规则,也没有私有vnet/端点集成,则连接工作,但是如果数据库然后放置在vnet上的私有端点中,则我无法连接在不同Azure区域中运行的应用程序,即如果Web应用程序在新的应用程序vnet中,则没有连接并失败。
通过VPN连接的用户无法访问英国南部地区的SQL数据库,即使VNETS是对等的(主vnet和新应用vnet)。我引入了全局vNet对等。
我不确定我在这里错过了什么;任何想法将不胜感激。
NB:如果我将新应用程序放置在北欧盟地区和同一地区的应用程序子网中,则会起作用。

gjmwrych

gjmwrych1#

我创建了不同地区的应用程序服务和SQL数据库。应用程序服务为英国南部和SQL数据库为英国西部如下:

然后我创建了两个virtrual网络不同的区域,具有不同的地址空间,并像下面这样进行了对等操作:

如果您正在使用服务端点,请确保vnet都配置了SQL数据库的端点策略,并允许DNS设置。
在sql server中->在networking下->创建私有访问,如下所示:

在私有Endpoint中,确保添加资源类型Microsoft.Sql/servers->目标子资源,选择sqlServer

添加您的虚拟网络并选择Dynamically allocate IP address

专用端点可能未正确设置以允许来自UK South VNet的流量,这可能是导致此问题的原因之一。可能需要添加允许业务从UK South VNet的子网到私有端点的子网的网络安全组(NSG)规则,以便配置私有端点以接受来自UK South VNet的业务
在应用服务中,尝试启用vnet集成,如下所示:

当我验证连接以连接到具有私有IP地址的数据库时。在防火墙中测试仅允许通过私有端点进行流量拒绝公共网络访问并在成功连接时使用nameresolver.exe <Server name>,如下所示:

如果问题仍然存在,

  • 确保SQL数据库的防火墙规则允许来自Web应用程序和VPN网关的IP地址的流量,验证VNet对等配置是否正确,对等连接是否处于已连接状态
  • 通过向将流量定向到SQL数据库子网的VPN网关添加路由,尝试配置VPN连接以允许流量到达SQL数据库。

相关问题