บรรจวบ เข้าสู่ระบบ
Score:-1
thebluephantom avatar Server

ที่อยู่ที่จะใช้ในการเข้าถึง ipaddress ส่วนตัวสำหรับทรัพยากร AZURE จากภายในองค์กร

ธง cn
thebluephantom

ฉันเห็นว่าเราจะสร้างฐานข้อมูล AZURE ได้อย่างไร เช่น COSMOS DB ซึ่งเป็นที่อยู่ IP ส่วนตัวพร้อมลิงก์ส่วนตัว ซึ่งก็ใช้ได้

หากคุณต้องการเข้าถึงฐานข้อมูลลิงก์ส่วนตัว / ที่อยู่ IP จากในองค์กรผ่าน site2site vpn ด้วยเครื่องมืออย่าง Spotfire หรือ Tableau เราจะระบุสตริงการเชื่อมต่อที่ผ่าน ExpressRoute หรือ Site2SiteVPN ได้อย่างไร ฉันไม่พบตัวอย่างใด ๆ เกี่ยวกับสิ่งนั้นและเกิดขึ้นได้อย่างไร

มันต้องพื้นฐาน แต่ฉันมองไม่เห็น

อัปเดต

กำลังดูสิ่งนี้: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

ป้อนคำอธิบายรูปภาพที่นี่

ฉันรู้สึกว่าชื่อ "azsql1.database.windows.net" จะเป็นสตริงการเชื่อมต่อที่ฉันต้องการหรือไม่

128
1 + 5
in flag
Lutz Willek
โปรดเจาะจงมากขึ้น"ฐานข้อมูล AZURE" แทน โปรดระบุว่าคุณกำลังใช้ฐานข้อมูลใด โปรดดูที่ https://azure.microsoft.com/en-us/product-categories/databases/ สำหรับการเลือก คุณสามารถเข้าถึง VNET ที่กำหนดค่าในการสมัครสมาชิก Azure จากภายในองค์กรผ่าน [ExpressRoute](https://azure.microsoft.com/en-us/services/expressroute/) หรือ [Site2Site VPN](https:// docs.microsoft.com/en-us/azure/vpn-gateway/) คำถามที่ใช้ถ้อยคำดีกว่าจะเพิ่มโอกาสในการได้คำตอบที่ดี
0
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
@LutzWillek เพิ่ม cosmosdb แต่ SQL Server อย่างเท่าเทียมกัน แก้ไขแล้วบวกอีกหนึ่ง
0
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
@LutzWillek ขอบคุณ ฉันได้รับแนวคิดโดยรวม แต่ฉันกำลังมองหาแง่มุมใดของดนตรีแจ๊สทั้งหมดที่ฉันควรใช้เป็น "สายเชื่อมต่อ" โดยใช้ Spotfire ในองค์กรเพื่อเข้าถึง cosmosdb ดูเหมือนทั้งหมดค่อนข้างซับซ้อน
0
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
@LutzWillek อัปเดตคำถามที่
0
ตอบกลับ
in flag
Lutz Willek
ใช่ เกิดจากชื่อ DNS หรือที่อยู่ IP ของปลายทางลิงก์ส่วนตัว ตามรูปที่เพิ่ม `azsql1.database.windows.net` หรือ `10.5.0.5` อย่างใดอย่างหนึ่ง
0
ตอบกลับ
Score:0
avatar Server
ธง in
Lutz Willek

ลิงก์ส่วนตัวอนุญาตให้เข้าถึงบัญชี Azure Cosmos จากภายในเครือข่ายเสมือนหรือจากเครือข่ายเสมือนเพียร์ใดๆ ทรัพยากรที่แมปกับลิงก์ส่วนตัวยังสามารถเข้าถึงได้ภายในองค์กรผ่านการเพียร์ส่วนตัวผ่าน VPN หรือ Azure ExpressRoute

อ่าน เข้าถึงจากเครือข่ายเสมือน ก่อนอื่นให้เรียนรู้ความรู้พื้นฐาน ตรวจสอบให้แน่ใจว่าคุณกำหนดค่าไฟล์ Azure Private Link สำหรับบัญชี Azure Cosmos.

ตามค่าเริ่มต้น บัญชี Azure Cosmos สามารถเข้าถึงได้จากแหล่งใดก็ได้ หากคำขอนั้นมาพร้อมกับโทเค็นการให้สิทธิ์ที่ถูกต้อง ปัญหา? ตรวจสอบ ไฟร์วอลล์สำหรับ Azure Cosmos DB.

คุณสามารถเชื่อมต่อโดยใช้ การอนุมัติโดยอัตโนมัติหรือด้วยตนเอง กระบวนการ.

ตามภาพที่คุณเพิ่มในคำถามทั้งสอง azsql1.database.windows.net หรือ 10.5.0.5 จะเพียงพอ

เมื่อเชื่อมต่อกับทรัพยากรลิงก์ส่วนตัวโดยใช้ชื่อโดเมนแบบเต็ม (FQDN) เป็นส่วนหนึ่งของสตริงการเชื่อมต่อ สิ่งสำคัญคือต้องกำหนดการตั้งค่า DNS ให้ถูกต้องเพื่อแก้ไขที่อยู่ IP ส่วนตัวที่กำหนด บริการ Azure ที่มีอยู่อาจมีการกำหนดค่า DNS เพื่อใช้เมื่อเชื่อมต่อผ่านปลายทางสาธารณะอยู่แล้ว ต้องเขียนทับการกำหนดค่านี้เพื่อเชื่อมต่อโดยใช้ปลายทางส่วนตัวของคุณ วิธีหนึ่งในการเก็บถาวรคือการใช้ Azure DNS เป็นตัวแก้ไข DNS ตัวอย่างเช่น ผ่านตัวส่งต่อ DNS ที่กำหนดค่าไว้

0 + 7
br flag
Greg W
azsql1.database.windows.net จะแก้ไขเป็น IP ของลิงก์ส่วนตัวเท่านั้น หากคุณใช้ Azure DNS เป็นตัวแก้ไข DNS จากมุมมองของอินเทอร์เน็ตสาธารณะ อินเทอร์เน็ตจะส่งคืน IP สาธารณะปกติของอินสแตนซ์ Cosmos DB
0
ตอบกลับ
in flag
Lutz Willek
ขอบคุณ @GregW สำหรับความคิดเห็นของคุณ - คุณพูดถูก! ในตอนแรก ฉันคิดว่าข้อจำกัดนี้จะอธิบายได้ชัดเจนเพียงพอ เนื่องจากมีการกล่าวถึงในคำถามและในเอกสารประกอบที่ฉันเชื่อมโยงด้วย อย่างไรก็ตาม ความคิดเห็นของคุณแสดงให้ฉันเห็นว่าไม่เป็นเช่นนั้น ดังนั้นฉันจึงเพิ่มส่วนเพื่อชี้แจง ขอบคุณ!
0
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
ใช่ แน่นอน ทั้งชื่อ DNS หรือที่อยู่ IP ของปลายทางลิงก์ส่วนตัว ตามภาพเลยครับ เพิ่ม azsql1.database.windows.net หรือ 10.5.0.5 ครับ ฉันสงสัยว่าจะถูกต้องหรือไม่หากฉันมีบัญชีองค์กร 2 บัญชีใน AZURE ที่ตั้งค่าเหมือนกันทุกประการ
0
ตอบกลับ
br flag
Greg W
@thebluephantom ทุกอย่างขึ้นอยู่กับความละเอียดของ DNS เวลาเดียวที่ azsql1.database.windows.net จะแก้ไขเป็น 10.5.0.5 คือบน VNET (หรือเพียร์ VNET) ที่มีลิงก์ส่วนตัวและโซนลิงก์ส่วนตัวเชื่อมโยงกับ VNET โดยพื้นฐานแล้ว เมื่อคุณใช้ VNET ส่วนตัวที่เชื่อมโยงกับ DNS ความละเอียดของ DNS จะเป็นดังนี้: azsql1.database.windows.net จะเป็นตัวชี้ CNAME ไปยัง azsql1.private.database.windows.net ซึ่งจะแก้ไขเป็น 10.5 0.5 คุณต้องมีตัวส่งต่อ DNS แบบมีเงื่อนไขบน VNET สำหรับ .private.database.windows.net เพื่อส่งต่อไปยัง 168.63.129.16 และ DNS ภายในองค์กรของคุณเพื่อใช้สิ่งนั้น
1
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
@GregW ฉันคิดว่าคุณน่าจะตอบคำถามได้แล้ว! ฉันไม่แน่ใจว่าคำตอบใน 10.5.0.5 นั้นถูกต้องจริง ๆ แล้วในตอนนี้ ฉันคิดว่าฉันมีส่วนสำคัญ หากไม่ใช่ฉันสงสัยว่า Tableau รู้ได้อย่างไรว่าจะใช้อินสแตนซ์สีฟ้าตัวใด
0
ตอบกลับ
br flag
Greg W
ยิ่งรู้ว่าโซน DNS ส่วนตัวทำงานอย่างไรกับการลิงก์ไปยัง VNET และการแก้ไข Azure DNS ในตอนท้ายของวัน คุณสามารถสร้างรายการ DNS ใดก็ได้ใน DNS ภายในองค์กรของคุณที่ชี้ไปที่ 10.5.0.5 และมันจะใช้งานได้ เพียงแต่จะไม่อัปเดตหาก IP ส่วนตัวนั้นเปลี่ยนแปลง (เช่น หากคุณนำออก ให้เพิ่มจุดสิ้นสุดส่วนตัวอีกครั้ง)
1
ตอบกลับ
thebluephantom avatar
cn flag
thebluephantom
@GregW ด้านข้างของฉันลดลงเล็กน้อย ลืมว่า DNS จะต้องไม่ซ้ำกันทั้งหมด มันเกิดขึ้น
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา