Установка на стороне Azure и Sql Server выполняется точно в соответствии со спецификациями Microsoft в https://docs.microsoft.com/en-us/azure/app-service/app-service-hybrid-connections. Хост конечной точки - это имя компьютера с SQL Server с использованием фиксированного порта 1433. SQL Server является именованным экземпляром SQL ServerExpress в Windows 2012 Server.
Соединение также отображается как Соединено как на стороне Azure, так и на стороне HCM сервера.
Ранее я выполнял несколько подобных установок без каких-либо проблем в более открытых сетях, нов этом случае SQL Server установлен в «сети безопасности», и единственное TCP / IP-соединение, открытое с сервера, - это ретранслятор служебной шины на порту 443. Но это должно быть возможно в соответствии со спецификациями.
Когда мое веб-приложение Azure пытается открыть соединение SQL, оно отвечает сообщением об ошибке:
"Истекло время ожидания подключения. Время ожидания истекло при попытке использовать подтверждение рукопожатия перед входом в систему.Это может быть связано с тем, что рукопожатие перед входом в систему не удалось или сервер не смог ответить вовремя. Время, затрачиваемое при попытке подключения к этому серверу, составило - [Pre-Login] initialization = 0; handshake = 15028; "
В диагностическом инструменте Azure tcpping также отлично работает с именем машины: 1433.
В чем может быть причина такого поведения?
Осталось ли открыть еще несколько портов или изменить какие-либо другие настройки?
РЕДАКТИРОВАТЬ: Решение, которое окончательно решило эту проблему, было довольно очевидным.В исходных настройках брандмауэр для сервера Premise был открыт только для ретранслятора служебной шины через порт 443, как и было сказано в спецификации.Открыв порт 443 для всех исходящих адресов TCP / IP, соединение сразу же начало работать из моего веб-приложения Azure.Таким образом, очевидно, что гибридное соединение использует больше адресов, но я не нашел, какие именно.