通过服务终结点从 VNET 访问 Azure SQL
Accessing Azure SQL from VNET via service endpoint
我们有一个 SQL Azure 数据库和启用的 VNET 服务端点。服务终结点列在我们的 VNET 中,而 Azure SQL 列出了我们的 VNET。根据找到的文档 here,我们 VNET 中的连接应用程序应该使用 Azure backbone 而不是通过 public 互联网传输。
有另一篇堆栈溢出文章问了类似的问题,但我仍然没有看到答案(也许我错过了)。那篇文章是
这很好,但我不知道如何构建连接字符串以利用此内部网络路径,因为唯一可用的名称是 public DNS 名称(我们仍然可以将其与 SSMS 一起使用以从我们的本地位置管理服务器)。
Azure 是否足够聪明,知道此 public DNS 名称在 VNET 内部使用时与在我们的内部部署站点中使用时的路由方式不同?
Is Azure smart enough to know that this public DNS name is routed differently when used inside the VNET versus when its used from our on-premise site?
是的。这甚至不需要 VNET 服务端点。 Azure 内的连接,甚至跨区域的连接都不会离开 Microsoft 专用网络。
Virtual Network Service Endpoint 主要是 SQL 实例上的防火墙规则,因此您可以根据需要切断所有 public IP 访问。
我们有一个 SQL Azure 数据库和启用的 VNET 服务端点。服务终结点列在我们的 VNET 中,而 Azure SQL 列出了我们的 VNET。根据找到的文档 here,我们 VNET 中的连接应用程序应该使用 Azure backbone 而不是通过 public 互联网传输。
有另一篇堆栈溢出文章问了类似的问题,但我仍然没有看到答案(也许我错过了)。那篇文章是
这很好,但我不知道如何构建连接字符串以利用此内部网络路径,因为唯一可用的名称是 public DNS 名称(我们仍然可以将其与 SSMS 一起使用以从我们的本地位置管理服务器)。
Azure 是否足够聪明,知道此 public DNS 名称在 VNET 内部使用时与在我们的内部部署站点中使用时的路由方式不同?
Is Azure smart enough to know that this public DNS name is routed differently when used inside the VNET versus when its used from our on-premise site?
是的。这甚至不需要 VNET 服务端点。 Azure 内的连接,甚至跨区域的连接都不会离开 Microsoft 专用网络。
Virtual Network Service Endpoint 主要是 SQL 实例上的防火墙规则,因此您可以根据需要切断所有 public IP 访问。