Я успешно настроил виртуальную машину SQL 2008 в Azure, добавил конечную точку, которая сопоставляется с портом 1433, и настроил правило брандмауэра Windows для входящего трафика для подключения к серверу SQL.
Следующим параметром, который я хотел применить, было ограничение удаленных IP-адресов, которые могут получить доступ к серверу SQL. Конечные точки Windows Azure, настроенные на портале, не допускают ограничения IP, поэтому я перешел к расширенным настройкам брандмауэра Windows, правилам для входящего трафика и добавил IP-адрес моего офиса в настройку области (удаленный IP-адрес) правила брандмауэра. Применение этих IP-адресов привело к отказу в доступе из обоих мест (общий сервер не существует / сообщение недоступен). Я проверил и перепроверил, и у меня есть правильные IP-адреса. Я удаляю настройки IP-области и могу снова подключиться.
Любые идеи о том, почему брандмауэр / SQL-сервер не сможет правильно применить настройку области удаленного IP-адреса?
Настройка списков управления доступом IP на конечных точках в настоящее время поддерживается только через PowerShell, а не через портал. Если вы посмотрите на Майкла Уошама Сообщение блога об этом вы можете увидеть все подробности. По сути, вы сделаете что-то вроде этого:
$acl = New-AzureAclConfig
Set-AzureAclConfig -AddRule Permit -RemoteSubnet "w.x.y.z/24" -Order 1 -ACL $acl -Description "..."
Get-AzureVM -ServiceName myservice -Name myvm |
Set-AzureEndpoint -Name myport -Protocol tcp -PublicPort xxx -LocalPort yyy -ACL $acl |
Update-AzureVM
Примечание. Вы можете получить сообщение об ошибке при попытке установить ACL. Я видел, как это происходило с некоторыми из моих старых служб, поэтому подозреваю, что были некоторые внутренние обновления для поддержки списков контроля доступа, которых нет в старых развертываниях. Легко исправляется путем удаления и повторного добавления конечной точки, для которой требуется ACL.
Проверьте это сообщение на форуме, чтобы узнать о текущем поведении портала управления при создании конечных точек: http://social.msdn.microsoft.com/Forums/windowsazure/en-US/8f697f17-72b7-46f7-8c97-398b91190a2f/server-2012-vm-on-azure-passive-ftp-wont-work#aa5d9cdd- 41a2-4ac7-87f0-c694f6a9af1a.