Запуск ACI с сервером SQL в локальной сети

Question

У меня есть контейнер (linux. NET Core), работающий в Azure. Это приложение читает из Azure Service Bus и записывает информацию в локальную базу данных.

Подключение к ASB работает нормально, но когда приложение пытается подключиться к SQL Серверу, я получаю тайм-аут. Изначально я запускал контейнер без настройки сети (опция «Нет»). Затем я зашел в publi c, и теперь он дает мне IP-адрес.

Моя инфраструктурная команда добавила этот IP в наш брандмауэр, но либо Azure пытается получить к нему доступ с другого IP-адреса ИЛИ соединения никогда не покидает среду Docker.

пс .: у меня запущена служба приложений (. NET Core API), и она подключается к тому же серверу SQL (так же IP-адрес) правильно.

Предложения?

Answer 1

Поскольку IP-адрес, исходящий из группы контейнеров Azure, является случайным из Azure облачного списка IP-адресов , вы не можете напрямую добавить его IP-адрес в брандмауэр. Вы можете проголосовать за этот запрос функции за использование того же открытого publi c IP для исходящего трафика c, начиная с группы контейнеров.

В настоящее время вы можете развернуть контейнер если в виртуальную сеть Azure , то контейнер мог обмениваться данными с локальными ресурсами через шлюз VPN или ExpressRoute . Для получения более подробной информации вы можете увидеть, как разрешает контейнерам использовать Azure возможности виртуальной сети .