我有一个SQL Azure数据库和Azure虚拟机,其中一个应用程序连接到数据库。
它们位于同一数据中心并位于同一个Azure下 订阅。
我将虚拟机的公共虚拟IP添加到列表中 允许在服务器配置管理页面中的IP地址 门户。
Windows Azure服务在“允许的服务”中标记为“是” 部分。
尝试连接时,我收到异常:“不允许使用IP地址为'x.x.x.x'的客户端访问服务器。”,其中x.x.x.x是VM的内部IP。我对在允许的IP规则中使用内部IP犹豫不决。 SQL Azure在连接期间是否应该看到VM的公共IP?
答案 0 :(得分:2)
我对在允许的IP规则中使用内部IP犹豫不决。不应该是SQL Azure在连接期间查看VM的公共IP?
通过内部网络进行呼叫,因此实际上不会离开数据中心。为什么不通过在Azure数据库上打开以下IP范围来添加如下规则以仅允许内部调用:
10.0.0.0 to 10.0.0.255
在上述情况下,您无需担心虚拟机上的瞬态IP。
答案 1 :(得分:1)
也许尝试查看允许您通过脚本管理防火墙规则的azure cmdlet。您可以添加启动作业,以使用新的IP更新特定规则,vm应将其更改为迁移或重新引导。
特别是这些powershell cmdlet: