《Windows Azure Platform 系列文章目錄》
在筆者之前的文章中:Azure Virtual Network (14) Service Endpoint服務終結點
我們已經介紹了Azure Service Endpoint的有關概念,本文中我們將通過搭建環境,來顯示Servcie Endpoint的最終效果。
我們需要實現的是,通過創建Azure Virtual Network後,把Windows Server VM加入到該VNet中,然後通過Service Endpoint訪問PaaS SQL Database,來顯示Client IP地址。
配置的主要內容有:
1.設置Virtual Network,配置Service Endpoint
2.設置SQL Database Firewall Rule
1.首先,我們創建1個新的資源組,命名爲:serviceendpoint-rg
2.在這個資源組serviceendpoint-rg中,創建新的Virtual Network,命名爲:serviceendpoint-vnet
設置這個VNet的屬性:
VNet Address Space | 172.0.0.0/16 |
Subnets |
創建1個單獨的subnet,命名爲vm-subnet 該subnet的Address Range:172.0.0.0/24 |
3.然後創建新的Windows Server VM,命名爲:serviceendpoint-sqlvm,把該VM加入到上面的vm-subnet中。步驟略。該VM的內網IP地址爲:172.0.0.4
4.在這個資源組serviceendpoint-rg中,創建一個新的Azure SQL Server和SQL Database。
其中Networking的配置如下:
創建完畢後,該PaaS SQL Server的DNS Server爲:serviceendpointsvr.database.chinacloudapi.cn
5.這些資源創建完畢後,我們首先需要在Virtual Network上配置NSG安全組,安全組的outbound rule,設置爲對Microsoft.SQL訪問。步驟略。
6.然後我們設置Virtual Network的Service Endpoint
我們允許vm-subnet所在的資源,可以訪問到類型爲Microsoft.SQL的資源。
即vm-subnet所在的Windows Server VM,可以訪問到Microsoft SQL的資源
7.配置完畢後,我們稍等片刻,顯示結果如下,表示已經配置成功了。
8.然後我們在Azure SQL Server裏面,設置Firewalls and Virtual Networks信息。爲僅允許vm-subnet裏的資源訪問Azure SQL
9.我們通過遠程桌面,連接到vm-subnet裏面的vm,安裝SQL Server Management Studio
輸入Server Name爲:serviceendpointsvr.database.chinacloudapi.cn
10.SSMS登錄完畢後,我們執行下面的語句:
select client_net_address from sys.dm_exec_connections where session_id=@@SPID
可以查看到客戶端的IP地址,爲該虛擬機的內網IP地址
10.請注意:Azure SQL Database 的Server Name還是必須通過DNS訪問,無法通過Private IP訪問