0

我已禁用我的 azure postgresql 数据库的公共连接并创建了专用端点连接,我在创建专用端点时指出了我的相关 vnet 和子网。私有端点连接配置成功且处于未批准状态。但我无法使用 dns 名称连接我的数据库 vi pgadmin。我收到以下错误。

此服务器上的公共网络访问被禁用。要连接到此服务器,请使用虚拟网络内部的专用终结点。致命的:

但同样适用于私有端点的私有 ip。

我假设它是因为 dns 配置问题。我也检查了我的私人 dns 区域。我可以在 dns 区域中看到我的私有 ip 的相关记录。我不确定我错过了什么。

附加说明

  1. 我们是否应将同一资源(Postgresql)的多个私有端点配置到多个 vnet?

  2. 最新的私有端点 ip 覆盖私有 dns 区域中的先前端点 ip?它抛出了 dns 可解决的问题。这是预期的方式吗?

有人请给我建议吗?

参考:

https://docs.microsoft.com/en-us/azure/private-link/troubleshoot-private-endpoint-connectivity

https://docs.microsoft.com/en-us/azure/postgresql/concepts-data-access-and-security-private-link#use-cases-of-private-link-for-azure-database-for- PostgreSQL

4

1 回答 1

0

此服务器上的公共网络访问被禁用。要连接到此服务器,请使用虚拟网络内部的专用终结点。致命的:

上述错误表示数据库服务器上的拒绝公共网络访问配置设置为是

因此,您将能够使用私有端点进行访问。

如果您能够通过私有 IP 访问但不能使用私有端点,这表明您为同一个 Postgres 服务器启用了多个私有端点。

我们是否应该为多个 VNET 为同一资源 (PostgreSQL) 配置多个私有端点?

您不需要为同一资源配置多个私有端点。

您可以使用单个专用端点。要连接到其他 VNET,您可以在 VNET 之间进行 VNET 对等互连。因此,您将能够通过私有端点从其他 VNET 访问 Postgres 服务器。

最新的私有终结点 IP 覆盖私有 DNS 区域中的先前终结点 IP?它引发了 DNS 可解决的问题。这是预期的方式吗?

当您对同一资源使用多个私有端点时,这可能是引发 DNS 可解决问题的原因。

因此,您可以为 PostgreSQL 使用单个私有端点。您将能够使用私有端点和私有 IP 地址进行访问

于 2021-12-20T06:48:56.147 回答