我想允许 TCP 连接到 Azure Windows 虚拟机上的 1433 端口 (SQL Server)。TCP 已为 SQL Server 启用,我也可以从本地计算机远程登录到此端口 ( telnet localhost 1433)。
Windows 防火墙中的入站规则
Azure 门户中的入站规则
我还应该做些什么才能进行外部连接?
更新:
网络安全规则
联网
SQL 服务器
答案1
警告:向互联网开放 1433/TCP(来源:Any)存在相当大的安全风险。请三思而后行!
在上述虚拟机上安装 SSMS,并确保您可以本地连接到 MSSSQL 服务器。还要确保
Allow remote connections to this server已勾选(在 SSMS 中,转到服务器的属性 > 连接 > 远程服务器连接)。仔细检查您的本地 Windows 防火墙是否允许连接(不是 NSG!请完全关闭 Windows 防火墙以进行测试)
检查是否已将 NSG 附加到子网可能会阻止你的连接
使用网络观察程序提供的 IP 流工具验证连接Use the IP flow tool provided by Network Watcher to verify your connections
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview仔细检查虚拟机上是否连接了多个 NIC,以及 ACL 是否适用于正确/预期的 NIC
查看
Effective Security Rules(虚拟机 > 网络 > 有效安全规则)
==> 看来你的来源端口设置为 1433/TCP 但实际上应该是 0-65535。