Подключитесь к базе данных Azure для Postgresql через VPN

Question

При настройке службы Postgres, управляемой Azure, я пытаюсь настроить подключение с локальных компьютеров через VPN.

Я могу подключиться к БД при внесении в белый список IP-адресов в Connection Security. Я добавил подсеть, к которой подключен VPN-шлюз, к Правилам VNET - похоже, это не имеет значения.

Я могу подключиться к виртуальным машинам через VPN с моего локального компьютера. Однако, чтобы это работало, я добавил пары виртуальных машин (частный IP-адрес, URL-адрес Azure) на мои локальные машины hosts -файл.

Я не могу найти IP-адрес для службы DB (что, кажется, имеет смысл для управляемой службы), поэтому я не могу сделать тот же трюк. Ошибка, которую я получаю при попытке подключения к БД, аналогична той, которую я получил до добавления hosts отображений.

Все это заставляет меня поверить, что мне нужен какой-то способ, с помощью которого Azure разрешит URL-адрес (что может также исключить необходимость hosts -отображений в целом).

Из этой статьи я попытался установить DNS для 168.63.129.16, но это совсем не работает (вообще ничего не решается).

Есть ли способ (и если да, то как) подключиться с локального компьютера к службе базы данных Azure для Postgresql через шлюз VPN?

Answer 1

Я не думаю, что есть способ сделать это по вашему желанию. Вы хотите сопоставить частный IP-адрес логического сервера базы данных Azure с вашим локальным файлом hosts, а затем получить к нему доступ через шлюз VPN.

Вам известен только публичный IP-адрес для сервера базы данных Azure. Публичные IP-адреса служб Azure периодически меняются. Вы можете найти список IP-адресов , отфильтровав свой регион. Не рекомендуется использовать такой динамический IP-адрес. Обратитесь к этому блогу .

Поскольку база данных Azure является полностью управляемым ядром базы данных Платформа как услуга (PaaS), а не IaaS, как виртуальные машины Azure, она общедоступна и не раскрывает частный IP-адрес сервера базы данных. Мы могли получить доступ к базе данных только через имя сервера баз данных Azure через Интернет.

Кроме того, если вы хотите ограничить его доступ только из частной сети с конечными точками виртуальной сетевой службы . Однако это работает для того, чтобы такие ресурсы, как виртуальная машина Azure в авторизованной подсети, могли напрямую обращаться к вашей базе данных Azure в частной сети, но не могли гарантировать, что если вы сможете получить доступ к базе данных Azure с локального компьютера через VPN. Кажется, это не локальный маршрут к вашей базе данных Azure.