Частная конечная точка Azure для базы данных SQL Azure

Question

Как POC, я пытаюсь подключить свою виртуальную машину к базе данных SQL Azure, используя частную конечную точку. Я попробовал учебник, найденный здесь: https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-portal однако я застрял на новой частной конечной точке шаг.

Пожалуйста, посмотрите на следующий экран:

в раскрывающемся списке «Тип ресурса» не отображаются элементы

Если я изменю «Метод подключения» на «Подключиться к ресурсу Azure по идентификатору ресурса или псевдониму» и введитеидентификатор ресурса моего сервера sql: / subscription / 1efd84d6-173f-42cc-80db-7b2c17eb0edd / resourceGroups / eu_poland_general / provider / Microsoft.Sql / servers / plink-sql-server , я получаю Тип ресурса «Microsoft.Sql / servers» не является поддерживаемым типом ресурса. ошибка:

---

Мне удалось решить эту проблему с помощьюдругой подход. Это шаги, которые я сделал

1. Я создал VNET для своей виртуальной машины и частной конечной точки с подсетью по умолчанию
2. Я отключил отключить сетевые политики длячастные конечные точки от AZURE CLI из этого вопроса частные конечные точкиt в Azure
3. Я создал виртуальную машину внутри этой виртуальной сети с настройкой соединения rdp
4. Я создал SQL-сервер Azure
5. Я создал AzureБаза данных SQL под SQL Server, который я только что создал
   • Во время создания этой базы данных я добавил частную конечную точку в сетевой раздел.

В этот момент я попытался подключиться к этой базе данных с виртуальной машины, которую я создал, используя частный адрес, созданный на шаге 5.

Я не смог подключиться к базе данных с помощью частного адреса (10.0.2.5)Однако я смог подключиться к серверу sql, используя общий адрес plink-sql-server.database.windows.net

Я также попытался вызвать nslookup на сервере, чтобыпосмотрите, похожи ли результаты на туториал, который я упомянул в начале этого поста, однако мои ответы немного отличаются:

Кто-нибудь знает, что происходит?

Answer 1

В первом случае ручной случай использует типы ресурсов из раскрывающегося списка, чтобы проверить, что ID, который вы дали в ручном сценарии, является одним из этих типов. Поскольку ваш раскрывающийся список типов ресурсов был пуст, ему, вероятно, не понравятся идентификаторы, которые вы указали в ручном случае.

Для второго вопроса убедитесь, что vnet, с которым связана частная конечная точка, связан счастная зона DNS с именем privatelink.database.windows.net с записью A с именем plink-sql-server , указывающей на частный IP-адрес. Также убедитесь, что вы пытаетесь получить доступ к конечной точке с виртуальной машины, подключенной к сетевому интерфейсу, созданному с помощью частной конечной точки.

Answer 2

После этого документа я могу создать частную конечную точку для SQL-сервера Azure.

Обратите внимание, что

Частные конечные точки не являютсяразрешено в сочетании с конечными точками службы в той же подсети!

Если у вас включена подсеть конечные точки службы , вы можете удалить ее или создать другую подсеть для вашей виртуальной машины.

Для теста я создаю все ресурсы виртуальной машины, SQL Server и т. Д. В том же регионе, что и следующие шаги:

1. Создание виртуальной машины в подсети mysubnet без включения service endpoints.
2. Создайте сервер базы данных SQL , выбрав Создать ресурс> Базы данных> База данных SQL, затем На сервере выберите Создать новый.
3. Создайте частную конечную точку для SQLресурс сервера. В Private Link Center - Обзор, о опции Построить частное подключение к услуге.
4. RDP к этой виртуальной машине и частный доступ к серверу базы данных SQL с виртуальной машины.