我在网上找不到任何资料来解释如何解决此错误,有人知道吗?
SQL Server 数据库端口 1433 已暴露给 Internet。我们不建议将数据库端口暴露给 Internet,建议仅将其暴露给虚拟网络内的前端层
我尝试使用服务标签和地址空间,但这只会阻止连接。我需要能够通过 SSMS 连接到 SQL 虚拟机,并且让数据工厂和 Azure SQL Server 实例与其通信,但我唯一的选择是向所有 IP 地址开放(在这种情况下会返回此错误),或者仅将其限制为我自己的 IP 地址。我不敢相信谷歌搜索这个问题没有给我任何结果,但我们在这里。
我甚至不知道从哪里开始。有没有关于如何仅向虚拟网络公开端口的说明,以便我可以将其连接到 Azure SQL Server 和数据工厂实例?
答案1
在 Azure 中,您不仅限于公共网络。
他们有Azure 虚拟网络在虚拟机之间创建专用网络,然后使用Azure VPN 网关您可以通过 P2S VPN 连接到此专用网络,获取本地 VN IP 地址,然后使用 SSMS 连接到您的 Azure SQL Server 实例。
配置私有 VN 后,您可以使用Azure VN NAT为您的出站服务(例如 IIS)提供公共 IP 地址。
您需要提前规划,但对于简单的 IIS 服务,您只需要一个 VN 将您的 IIS 连接到您的 SQL 服务器,然后将您的 IIS VM NAT 到公共 IP。
微软对此有一些指南,例如
- 使用本机 Azure 证书身份验证配置与 VNet 的点到站点 VPN 连接:Azure 门户
- 教程:使用 Azure 门户创建 NAT 网关Tutorial: Create a NAT gateway using the Azure portal
- 快速入门:从本地配置到 Azure SQL 托管实例的点到站点连接Quickstart: Configure a point-to-site connection to Azure SQL Managed Instance from on-site
但您需要根据您的基础设施计划进行调整。