我有一个 CosmosDB 实例,允许来自虚拟网络(我们称之为“online-vnet”)的连接,地址空间为 10.0.0.0/16。在租户中,有一个定义的 VPN(“online-vpn”)并连接到虚拟网络的子网(“ONLINE-VNET/GatewaySubnet”),地址池为 172.16.0.0/24。
为了让开发人员工作站连接到 CosmosDB,我必须将他们的公共 IP 地址列入白名单,否则他们会收到如下错误:
请求来自 IP 197.123.45.67,通过公共互联网发起。您的 Cosmos DB 帐户防火墙设置阻止了该请求。
根据 ipconfig,我在 PPP 适配器上有一个 IP 地址 172.16.0.4。
我想让连接到 VPN 的工作站(从我自己的工作站开始)能够查询 CosmosDB。我该如何配置?
我尝试再次添加 VNET 以尝试指定不同的地址范围,但 Azure 不允许这样做。