none
仮想ネットワークにあるSQL DatabaseにクライアントPCからVPN接続して利用したい

    質問

  • 【やりたいこと】
    SQL Database のファイアウォールに仮想ネットワークを設定して
    VPN接続したクライアントPCから利用したい。

    【やったこと】
    (1)ルート証明書の作成
    (2)仮想ネットワークを作成 (10.0.0.0/16)
    (3)サブネットとゲートウェイサブネットを作成
       Subnet (10.0.0.0/24)
       GatewaySubnet(10.0.0.0/24)
       どちらもサービスエンドポイントにMicrosoft.SQLを指定
       (試験的に2つ作ったので最終的には1つでも良いかも)
    (4)仮想ネットワークゲートウェイを作成
       ポイント対サイトの構成 (172.31.0.0/24)
       (1)で作成したルート証明書を設定
       →VPNクライアントのダウンロード
    (5)同じリソースグループ内にSQLDaaabaseを作成
       ファイアウォール設定にSubnet (又はGatewaySubnet)を指定


    この状態でVPN接続まではできましたがSQLDatabaseに接続できません。
    xxxxxx.database.windows.net のサーバー名のままではダメでしょうか?

    • 編集済み nkns_ 2019年5月17日 5:30
    2019年5月17日 5:20

回答

  • こんにちは

    残念ながら、オンプレミスからVPN接続でVNetを経由してSQL Databaseに接続することはできません。

    VPNにこだわるのであれば、仮想ネットワーク内に仮想マシンなどを立て、iptablesなどで通信を転送するなどの方法しかないように思います。

    • 回答としてマーク nkns_ 2019年6月4日 10:00
    2019年5月17日 6:56

すべての返信

  • こんにちは

    残念ながら、オンプレミスからVPN接続でVNetを経由してSQL Databaseに接続することはできません。

    VPNにこだわるのであれば、仮想ネットワーク内に仮想マシンなどを立て、iptablesなどで通信を転送するなどの方法しかないように思います。

    • 回答としてマーク nkns_ 2019年6月4日 10:00
    2019年5月17日 6:56
  • なるほど、こういった使い方はできないのですね..

    クラサバシステムのDBだけSQLDatabaseに置き換えたかったのですが、IP制限だけでは不安だったのでVPN接続できないかと調べていました。

    2019年5月17日 7:11