我在 Azure 中有一个简单的虚拟网络,地址空间为 192.168.128.0/24,它有 2 个子网,
子网1:192.168.128.0/25
网关子网:192.168.128.128/28
我有一个 SQL Server 实例,它首先允许公共/Azure 连接,并且在 VPN 之前我成功地与 SSMS 连接。它现在与子网 1 有一个专用链接,并为其分配了 IP 192.168.128.4,这样我就可以关闭对服务器的公共访问。我还有一个用于 VPN 连接的虚拟网络网关,它已正确配置(我认为),客户端可以很好地连接到它并从其地址池中接收 IP 地址。
问题是我无法通过 VPN 连接访问 SQL Server。客户端无法通过 IP 地址访问 SQL Server 实例,如果我尝试通过名称访问它,它将通过开放的互联网(我知道是因为 ping 解析了 database.windows.net 的公共 IP 地址,并且当防火墙设置允许外部连接时,它会要求我将此 IP 地址添加到白名单以连接 SSMS)。我怀疑它与 DNS 有关,但我不确定如何继续。
需要明确的是,我无法从 VPN 访问 SQL Server,无论是专用链接,还是启用常规服务端点,以及允许外部连接的防火墙规则。
这些答案也经过了检查,但并不适用于我。我卸载了客户端并重新下载,但仍然没有结果。 Azure 点到站点 VPN 子网划分问题
感谢您的帮助。