我已经成功地在Azure中configuration了一个SQL 2008虚拟机,添加了一个映射到端口1433的端点,并为入站stream量设置了一个Windows防火墙规则来连接到SQL服务器。
我想申请的下一个设置是限制可以访问SQL服务器的远程IP地址。 在门户中configuration的Windows Azure端点不允许IP限制,所以我去了Windows防火墙高级设置,入站规则,并在防火墙规则的范围设置(远程IP地址)中添加了我的办公室的IP地址。 应用这些IP地址导致访问从两个位置被拒绝(通用服务器不存在/不可用消息)。 我检查并重新检查,并在范围内具有正确的IP地址。 我删除了IP范围设置,我可以再次连接。
有关为什么防火墙/ SQL服务器无法正确应用远程IP地址范围设置的任何想法?
目前只能通过PowerShell支持在端点上设置IP ACL,而不是通过门户。 如果你看看Michael Washam的博客文章 ,你可以看到所有的细节。 本质上,你会做这样的事情:
$acl = New-AzureAclConfig Set-AzureAclConfig -AddRule Permit -RemoteSubnet "wxyz/24" -Order 1 -ACL $acl -Description "..." Get-AzureVM -ServiceName myservice -Name myvm | Set-AzureEndpoint -Name myport -Protocol tcp -PublicPort xxx -LocalPort yyy -ACL $acl | Update-AzureVM 注意:尝试设置ACL时可能会出错。 我已经看到这种情况发生在我的一些旧服务上,所以我怀疑有一些内部更新可以支持ACL,而旧的部署却不存在。 通过删除并重新添加需要ACL的端点轻松修复。
在创build端点时,请查看此论坛post以了解pipe理门户的当前行为: http : //social.msdn.microsoft.com/Forums/windowsazure/en-US/8f697f17-72b7-46f7-8c97-398b91190a2f/server-2012- vm-on-azure-passive-ftp-wont-work#aa5d9cdd-41a2-4ac7-87f0-c694f6a9af1a 。