Рейтинг:-1

Адрес, который будет использоваться для доступа к частному IP-адресу для ресурса AZURE из локальной среды.

флаг cn

Я вижу, как мы можем создать базу данных AZURE, скажем, COSMOS DB, частный IP-адрес с частной ссылкой, это нормально.

Если вы хотите получить доступ к этой частной базе данных ссылок / IP-адресов локально через site2site vpn с помощью таких инструментов, как Spotfire или Tableau, как нам указать строку подключения, которая проходит через ExpressRoute или Site2SiteVPN? Я не могу найти никаких примеров того, как это происходит.

Это должно быть просто, но я не вижу этого.

Обновлять

Глядя на это: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

введите описание изображения здесь

У меня сложилось впечатление, что имя "azsql1.database.windows.net" будет нужной мне строкой подключения?

флаг in
Пожалуйста, будьте более конкретными.Вместо «база данных AZURE» укажите, какую базу данных вы используете. Можете ли вы получить доступ к виртуальной сети, настроенной в вашей подписке Azure, из локальной сети через [ExpressRoute](https://azure.microsoft.com/en-us/services/expressroute/) или [Site2Site VPN](https:// docs.microsoft.com/en-us/azure/vpn-шлюз/) Правильная формулировка вопроса повысит вероятность хорошего ответа.
thebluephantom avatar
флаг cn
@LutzWillek добавил не только космосдб, но и SQL Server. Отредактировал плюс еще один.
thebluephantom avatar
флаг cn
@LutzWillek Спасибо. Я понимаю общую концепцию, но я ищу, какой аспект всего этого джаза я должен использовать в качестве «строки подключения», используя, скажем, локальный Spotfire для доступа к CosmosDB? Вроде все достаточно продумано.
thebluephantom avatar
флаг cn
@LutzWillek обновил вопрос
флаг in
Да из-за DNS-имени или IP-адреса конечной точки частной ссылки. Таким образом, согласно добавленной картинке, либо «azsql1.database.windows.net», либо «10.5.0.5».
Рейтинг:0
флаг in

Частная ссылка позволяет получить доступ к учетной записи Azure Cosmos из виртуальной сети или из любой одноранговой виртуальной сети. Ресурсы, сопоставленные с частной ссылкой, также доступны локально через частный пиринг через VPN или Azure ExpressRoute.

Читать доступ из виртуальной сети сначала получить базовые знания. Убедитесь, что вы настроили Частная ссылка Azure для учетной записи Azure Cosmos.

По умолчанию учетная запись Azure Cosmos доступна из любого источника, если запрос сопровождается действительным токеном авторизации. Беда? Проверять брандмауэр для Azure Cosmos DB.

Вы можете подключиться с помощью автоматическое или ручное утверждение метод.

Итак, согласно картинке, которую вы добавили к вопросу, оба azsql1.database.windows.net или же 10.5.0.5 было бы адекватно.

При подключении к ресурсу частной ссылки с использованием полного доменного имени (FQDN) как части строки подключения важно правильно настроить параметры DNS для разрешения данного частного IP-адреса. Существующие службы Azure могут уже иметь конфигурацию DNS для использования при подключении через общедоступную конечную точку. Эта конфигурация должна быть перезаписана для подключения с использованием вашей частной конечной точки. Один из способов заархивировать это — использовать Azure DNS в качестве преобразователя DNS, например с помощью настроенного перенаправления DNS.

флаг br
azsql1.database.windows.net будет разрешаться в IP-адрес частной ссылки только в том случае, если вы используете Azure DNS в качестве преобразователя DNS. С точки зрения общедоступного Интернета он вернет обычный общедоступный IP-адрес экземпляра Cosmos DB.
флаг in
Спасибо @GregW за ваш комментарий - вы правы! Первоначально я думал, что это ограничение будет достаточно четко описано, поскольку оно упоминалось в вопросе, а также в документации, на которую я ссылался. Однако ваш комментарий продемонстрировал мне, что это не так, поэтому я добавил раздел, чтобы прояснить это. Спасибо!
thebluephantom avatar
флаг cn
Да, конечно, либо DNS-имя, либо IP-адрес конечной точки частной ссылки. Итак, согласно добавленной картинке, либо azsql1.database.windows.net, либо 10.5.0.5. Мне интересно, правильно ли это, если у меня есть две корпоративные учетные записи в AZURE, настроенные точно так же.
флаг br
@thebluephantom все зависит от разрешения DNS. Единственный раз, когда azsql1.database.windows.net разрешается в 10.5.0.5, это виртуальная сеть (или одноранговая виртуальная сеть) с частной ссылкой, а зона частной ссылки связана с виртуальной сетью. По сути, когда вы находитесь в этой частной виртуальной сети, связанной с DNS, разрешение DNS выглядит следующим образом: azsql1.database.windows.net будет указателем CNAME на azsql1.private.database.windows.net, который разрешается в 10,5. 0,5. Вам нужен условный сервер пересылки DNS в виртуальной сети для .private.database.windows.net для переадресации на 168.63.129.16 и ваш локальный DNS для его использования.
thebluephantom avatar
флаг cn
@GregW Я думаю, ты должен был ответить на вопрос! Я не уверен, что ответ на 10.5.0.5 сейчас действительно правильный. Я думаю, что у меня есть суть, не так ли, мне интересно, как Tableau знает, какой лазурный экземпляр использовать.
флаг br
Лучше знать, как частные зоны DNS работают со связью с виртуальными сетями и разрешением Azure DNS. В конце концов, вы можете создать любую запись DNS в локальном DNS, указывающую на 10.5.0.5, и она будет работать. Он просто не будет обновляться, если этот частный IP-адрес изменится (скажем, если вы удалите, а затем снова добавите частную конечную точку).
thebluephantom avatar
флаг cn
@GregW Небольшое отклонение с моей стороны, забыл, что с DNS все должно быть уникальным, такое бывает

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.