用动态外部IP从计算机连接Azure SQL Server

Question

我正在尝试将带有动态外部IP的现场膝上型计算机连接到我们的Azure SQL Server。为此，我创建了一个虚拟网络网关，并将膝上型计算机连接到网关。此外，我还向SQL服务器添加了一个私有端点。在此之后，我可以使用telnet成功地连接到SQL server IP，如果我在主机文件中解析SQL server FQDS，则可以通过SSMS连接到服务器。但是，没有主机文件，膝上型计算机总是尝试通过其公共端点/地址连接到SQL服务器。

我发现了以下文章：https://techcommunity.microsoft.com/t5/azure-database-support-blog/azure-sql-db-private-link-private-endpoint-connectivity/ba-p/1235573 --这篇文章很棒。它建议使用自己的DNS服务器将SQL服务器FQDN解析为本地IP。不幸的是，笔记本电脑无法访问任何自定义DNS，因此此解决方案不适合。有两个问题：

1. 是否有可能在使用专用端点但没有自己的DNS服务器的本地计算机与动态IP和Azure SQL服务器之间建立连接？
2. 如果第一个问题的答案是“否”，那么是否有另一种方法可以使用其他Azure应用程序将现场计算机与动态IP连接到Azure SQL服务器？

Answer 1

首先，没有DNS服务就不能使用FQDN。因此，您确实需要一个自定义DNS服务器，在连接字符串中使用服务器的FQDN，以便客户端从on连接到Azure SQL服务器。

由于您使用的是膝上型计算机，因此您的计算机使用的DNS服务器很可能是由ISP指定的。您没有更多的控制权或要求您的ISP配置DNS转发器。否则，需要在内部网络中部署DNS服务器。目前，在这个场景中，最好的方法是使用本地机器上的主机文件来覆盖公共DNS。

但是，如果您不喜欢使用主机文件，您可以在与虚拟网络网关相同的Azure虚拟网络中提供一个 VM作为DNS服务器。

主要步骤：

1. 部署一个Azure，并将RDP部署到该VM，并运行PowerShell命令来安装DNS服务器角色。 Install-WindowsFeature -Name DNS -IncludeManagementTools Get-WindowsFeature *DNS*
2. 根据168.63.129.16中的步骤5，在您的自定义DNS服务器上添加Azure ( 这个博客 )作为转发器。如果不想使用转发器，还可以创建一个forward lookup zone并手动添加主机以匹配FQDN。您可以阅读使用DNS转发器的现场工作负载获得更多详细信息。

​

1. 配置完DNS服务器并设置DNS转发器之后。您可以将Azure VNet的DNS服务器更改为Azure VM的私有IP地址。

​

1. 重新启动Azure并重新下载VPN客户端包，并重新连接VPN连接以进行网络更新。检查本地VPN客户端计算机上的DNS服务器，并在TCP/IP设置中将DNS服务器设置为自定义DNS服务器。然后，您将通过Azure服务的默认FQDN查找您的私有IP地址。 在我的示例中，我使用的是Azure存储帐户，但是当在Azure和P2S VPN连接上使用私有端点时，它与Azure SQL数据库一样工作。这样，它要求除了本地计算机上的P2S连接之外，没有任何其他的VPN连接。

​

然后，您可以将Azure SQL服务器FQDN解析为专用端点的私有IP地址。但是，通过VPN连接到Azure SQL Server可能没有比通过公共Internet和公共DNS服务直接连接它更好的性能。