Como eu me conecto a um SQL Server do Azure por meio de um Gateway VPN do Azure?

3

Eu configurei um SQL Server do Azure com um Elastic Pool no qual eu criei um banco de dados de teste.

Eu também configurei uma rede virtual do Azure e uma VPN ponto-a-ponto. A rede virtual tem duas sub-redes - uma para o GatewaySubnet e outra para a qual coloquei uma máquina virtual do Windows.

Configurei com êxito o acesso da Área de Trabalho Remota à VM e verifiquei que só posso conectar à Área de Trabalho Remota usando o IP interno do servidor quando estou conectado à VPN (também desabilitei o acesso RDP por meio do IP externo - mas isso não é relevante para minha pergunta).

Gostaria de restringir e controlar o acesso ao SQL Server, tanto quanto possível. Eu configurei "Permitir acesso aos serviços do Azure" para "OFF". Eu também adicionei as sub-redes do meu Virtual Networks às configurações de firewall do SQL Server e habilitei o endpoint "Microsoft.Sql".

Verifiquei que posso me conectar ao SQL Server a partir de uma cópia do SQL Server Management Studio instalada na Máquina Virtual.

No entanto, não consigo me conectar usando o SQL Server Management Studio da minha máquina desktop, mesmo quando estou conectado via VPN. Eu gostaria de poder fazer isso sem adicionar meu IP de cliente diretamente ao firewall. Temos vários desenvolvedores remotos (todos em IPs dinâmicos) que precisarão acessar os servidores e não quero sobrecarregar o gerenciamento dessas regras de firewall. Eu prefiro dar a eles o cliente VPN.

Obrigado antecipadamente ...

    
por Chris Roberts 02.03.2018 / 13:28

3 respostas

2

Acabei de receber uma resposta do Suporte do Azure nesta edição (03/03/2018) e eles confirmaram que o que estou tentando alcançar não é possível no momento.

    
por 03.03.2018 / 10:16
0

Isso é mais uma solução alternativa do que usar o gateway da VPN.

Você pode tentar configurar um servidor VPN com NAT na sua VM, permitir o endereço IP da VM no SQL Azure e, em seguida, os desenvolvedores se conectarão ao servidor VPN na VM.

O NAT enganará o SQL do Azure para pensar que os clientes são a VM.

    
por 23.07.2018 / 07:12
0

A Microsoft lançou um novo recurso em setembro para fazer isso.

Por favor, dê uma olhada na documentação.

link

    
por 03.12.2018 / 16:47