用於從本地訪問 AZURE 資源的私有 IP 地址的地址

我可以看到我們如何製作一個 AZURE 數據庫，比如 COSMOS DB，一個帶有私有連結的私有 IP 地址，這很好。

如果您想使用 Spotfire 或 Tableau 等工具通過 site2site vpn 從本地訪問該專用連結/IP 地址數據庫，我們如何指定通過 ExpressRoute 或 Site2SiteVPN 的連接字元串？我找不到任何關於這方面的例子以及它是如何發生的。

它必須是基本的，但我看不到它。

更新

看看這個：https ://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

我的印像是名稱“azsql1.database.windows.net”將是我需要的連接字元串？

專用連結允許從虛擬網路內或任何對等虛擬網路訪問 Azure Cosmos 帳戶。映射到專用連結的資源也可以通過 VPN 或 Azure ExpressRoute 通過專用對等互連在本地訪問。

首先從虛擬網路讀取訪問以了解基礎知識。確保為 Azure Cosmos 帳戶配置了Azure 專用連結。

預設情況下，如果請求附帶有效的授權令牌，則可以從任何來源訪問 Azure Cosmos 帳戶。麻煩？檢查Azure Cosmos DB 的防火牆。

您可以使用自動或手動批准方法進行連接。

因此，根據您添加到問題中的圖片，兩者azsql1.database.windows.net或10.5.0.5都足夠了。

使用完全限定域名 (FQDN) 作為連接字元串的一部分連接到專用連結資源時，正確配置 DNS 設置以解析到給定的專用 IP 地址非常重要。通過公共終結點連接時，現有 Azure 服務可能已經具有要使用的 DNS 配置。必須覆蓋此配置才能使用您的專用端點進行連接。一種存檔方法是使用 Azure DNS 作為 DNS 解析器 - 例如通過配置的 DNS 轉發器。

引用自：https://serverfault.com/questions/1076624