Vpn

使用 S2S VPN 訪問 Azure PostgreSQL

  • September 6, 2019

我正在設置一個 Azure PostgreSQL 數據庫,出於安全目的,我希望對 PostgreSQL 數據庫的訪問僅限於我的本地 LAN。因此,我在本地設置了一個從 azure 到我的 pfsense 的 S2S VPN,並在 postgre 上啟用了服務端點。VPN 沒問題,因為我在 Azure 上有一個帶有 ubuntu 的 vm,我可以使用私有 IP 地址訪問這些 VPN,但我不知道如何通過 VPN 訪問 postgre。我讀了這些https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview#securing-azure-services-to-virtual-networks但我不清楚…據我了解,S2S VPN 不能用於訪問 postgre?我必須使用postgre的公共IP地址嗎?

沒錯,您無法訪問通過 VPN 連接到 vNET 的服務端點。有一個關於它的回饋請求。

https://feedback.azure.com/forums/217321-sql-database/suggestions/34658080-allow-elasticpool-sql-database-to-join-p2s-virtual

因此,要麼您在 PostgreSQL 防火牆中將您自己的公共 IP 列入白名單以“保護”連接,要麼您可以使用 Expressroute 而不是 VPN:

https://docs.microsoft.com/nb-no/azure/virtual-network/virtual-network-service-endpoints-overview

預設情況下,無法從本地網路訪問受保護到虛擬網路的 Azure 服務資源。如果要允許來自本地的流量,還必須允許來自本地或 ExpressRoute 的公共(通常為 NAT)IP 地址。這些 IP 地址可以通過 Azure 服務資源的 IP 防火牆配置添加。

引用自:https://serverfault.com/questions/942878