![](/img/trans.png)
[英]Azure database for postgresql hyperscale with VPN gateway
[英]Connect to Azure Database for Postgresql through VPN
在配置Azure托管的Postgres服務時,我嘗試配置通過VPN從本地計算機進行的連接。
在連接安全性中將IP列入白名單時,我可以連接到數據庫。 我已經添加了VPN網關連接到VNET規則的子網-這似乎沒有什么不同。
我可以從本地計算機通過VPN連接到VM。 但是,為了使它起作用,我將VM(私有IP,Azure URL)對添加到了本地計算機的hosts
-file文件中。
我找不到用於DB服務的任何IP(這對於托管服務似乎很有意義),因此我無法做出相同的技巧。 嘗試連接到數據庫時遇到的錯誤與添加hosts
映射之前遇到的錯誤類似。
所有這些使我相信,我需要某種方式讓Azure解析URL(通常也可以搶先使用hosts
映射)。
從本文開始 ,我嘗試將DNS設置為168.63.129.16,但這根本不起作用(什么都解決不了)。
有沒有辦法(如果可以,如何)通過VPN網關從本地計算機連接到Azure數據庫以進行Postgresql服務?
我認為沒有一種方法可以滿足您的需求。 您想要將Azure數據庫邏輯服務器專用IP映射到本地hosts
文件,然后通過VPN網關訪問它。
您只知道Azure數據庫服務器的公共IP。 Azure服務的公共IP地址會定期更改。 您可以通過過濾區域來找到IP地址列表 。 不建議使用這樣的動態IP地址。 請參閱此博客 。
由於Azure數據庫是完全托管的平台即服務(PaaS)數據庫引擎,而不是像Azure虛擬機那樣的IaaS,因此它是公共的,不會公開數據庫服務器的私有IP地址。 我們只能通過Internet通過Azure數據庫服務器名稱訪問數據庫。
此外,如果您想限制其訪問僅來自具有虛擬網絡服務終結點的專用網絡。 但是,這樣做可以允許授權子網中的資源(如Azure VM)直接訪問專用網絡中的Azure數據庫,不能保證是否可以通過VPN從本地計算機訪問Azure數據庫。 這似乎沒有到Azure數據庫的本地路由。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.