[英]Connect to Azure Search Service using Azure VPN Client
我已配置 Azure VPN 点到站点连接,以从本地计算机访问受 VNet 保护的 Azure 资源。 我能够使用 VPN 访问除 Azure 搜索服务之外的所有其他资源。 对于所有资源,我在网络设置的“选定网络”下添加了 GatewaySubnet,并且还提到了相应资源的 IP 地址作为 VNet 网关中的附加路由。
但是对于 azure 搜索服务,我无法在所选网络下添加 GatewaySubnet,因为在选择“所选网络”时,搜索服务只允许添加公共 IP 地址范围。
连接到 VPN 连接的搜索服务时出现以下错误
连接尝试失败,因为连接方在一段时间后没有正确响应,或者连接失败,因为连接的主机没有响应。 System.Private.CoreLib:连接尝试失败,因为连接方在一段时间后没有正确响应,或者连接失败,因为连接的主机没有响应。
我错过了任何设置吗? 有人可以帮我吗?
您无需在 Azure 搜索防火墙中添加任何内容,如果您将“选定网络”作为您的防火墙设置,这意味着您尚未为搜索创建私有端点,如果您的主要目标是从 On 私下连接前提是搜索,那么这将是您的第一步。 https://docs.microsoft.com/en-us/azure/search/service-create-private-endpoint
创建私有端点后,请确保您的客户端知道如何将 xxxx.search.windows.net 解析为新创建的私有端点的私有 IP,一旦完成,这一切都是确保路由正确的问题正确设置,然后您的客户端应该能够连接。
此时,私下访问搜索服务的唯一方法是通过私有端点,如本文档所述。
创建连接到本地计算机 VPN 所在的虚拟网络的专用终结点。 当您通过 VPN 连接时,您连接的机器将从虚拟网络获取私有 IP。
-从评论中总结了答案。
我错过了设置 DNS 转发器。 公共地址由 Azure 公共 DNS 返回。 私有地址由 Azure 内部的 DNS 返回。 这意味着我们希望在通过 VPN 连接访问资源时使用 Azure 内部的 DNS。 Azure 提供的这个内部 DNS 在我们的 VNet 之外,因此我们必须使用我们自己的 DNS 转发器明确转发它。 如果我们希望 DNS 支持 P2S 或 S2S 连接,我们必须将 DNS 服务器添加到 VNet。 我们必须建立自己的 DNS 服务器,实际上是一个转发器,并将其添加到 VNG DNS 服务器列表中。 Azure 不提供任何可通过 VPN 连接寻址的 DNS 服务器。 我们使用 azure 防火墙作为 DNS 转发器,现在一切都可以在连接 VPN 的情况下运行。
无法使用VPN客户端通过Rackspace和Azure通过站点到站点VPN连接到Azure
[英]Can't connect to Azure using a VPN client to Rackspace through a Site to Site VPN with Rackspace and Azure
使用内置 VPN 客户端从 Azure Windows VM (Windows Server 2012) 连接到 VPN
[英]Connect from Azure Windows VM (Windows Server 2012) to VPN using built-in VPN client
使用Linux或Windows的SSTP无需使用Azure VPN客户端即可获得对Microsoft Azure虚拟网络的VPN访问?
[英]Using SSTP from Linux or Windows to get VPN access to a Microsoft Azure virtual network without using Azure VPN client?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
