web-gelistirme-sc.com

Beyaz listeye alınmış IP ile bile Azure SQL veritabanına bağlanılamıyor

Şu anda Azure SQL veritabanıma, özel bir veri merkezindeki ayrı bir bağımsız bağımsız kutudan bağlanamıyorum.

Bu veritabanına bağlanabilecek IP adreslerinin listesini yönettiğim bir Azure SQL veritabanına sahibim. Bu şimdiye kadar mükemmel çalıştı. Kısa süre önce Azure SQL veritabanını düzenli aralıklarla 5 saniyelik aralıklarla sorgulamak, vermek veya almak için özel bir veri merkezinde yeni bir özel kutu kurdum. 

Sorun şu ki, bu özel kutu, diğer uzak FTP sunucularına, MySQL sunucularına vb. Bağlanabilmesine rağmen Azure SQL veritabanına bağlantı kuramıyor. Azure SQL veritabanı izin verilen bağlantıdaki özel kutunun IP adresine sahip liste. Ayrıca, bu bağlanmanın yetersizliğinin IP engellemesinden kaynaklanıp kaynaklanmadığını görmek için Azure SQL veritabanında geçici olarak izin verilen çok sayıda IP adresi (0.0.0.0 -> 255.255.255.255) açtım.

Buna neyin sebep olabileceği ve durumu daha iyi hata ayıklamaya nasıl başlayabileceğim konusunda bir önerisi veya düşüncesi olan var mı?

Açıklığa kavuşturmak için: Azure SQL veritabanına ofisimdeki ve başka yerlerdeki ayrı IP adresleri olan dizüstü bilgisayarlardan, veritabanı beyaz listesine eklendikleri sürece bağlanabiliyorum; Uzak FTP ve MySQL sunucularına özel kutudan dış bağlantılar yapabilirim; Azure SQL'de şanssız bir şekilde izin verilen çok sayıda IP adresini açmaya çalıştım.

Düzenle

C:\Users\graphite.rack.ID17157>osql -S v7o06blktw.database.windows.net -U [email protected] -P XXXXXXX  
[SQL Server Native Client 11.0] Named Pipes Provider: Could not open a
connection to SQL Server [53].  
[SQL Server Native Client 11.0] Login timeout expired  
[SQL Server Native Client 11.0] A network-related or instance-specific error
has occurred while establishing a connection to SQL Server. Server is not
found or not accessible. Check if instance name is correct and if SQL Server
is configured to allow remote connections. For more information see SQL Server
Books Online.
17
jtromans

Özetlemek.

Windows Azure SQL Veritabanı (eski adıyla SQL Azure) yalnızca ve yalnızca TCP bağlantı noktası 1433'te çalışır. Yalnızca SQL Server Kimlik Doğrulama, TCP bağlantı ve bugün itibariyle TDS protokolünü destekler.

Başarılı bir şekilde SQL Azure ile bağlantı kurmak için aşağıdaki gereksinimleri yerine getirmeniz gerekir:

  • SQL Azure sunucusu ve Veritabanı oluşturun
  • Bu sunucuya bağlanacak olan uygulamanın IP adresinden bağlantıları kabul etmek için SQL Azure Server'ın güvenlik duvarı kurallarını kurun
  • Kutunun (Sanal veya ev ya da her neyse) giden hiçbir engellemediğinden emin olun TCP bağlantı noktası 1433
  • Bağlantı dizesinde açıkça şifrelemeyi zorla
  • Açıkça bağlantı dizesinde sunucu sertifikasına güvenmemeyi seçti

Lütfen unutmayın (tümü olmasa da) ISS'lerin (İnternet Servis Sağlayıcıları) ve Toplantı Sahiplerinin yanı sıra şirketler içindeki BT personelinin de gidenleri engellediğini unutmayın TCP SQL Slammer solucanı . Bu giden bağlantı noktası engelleme, yeni gelenlerin SQL Azure'a yönelik en sık karşılaşılan sorunlarından biri gibi görünüyor.

GÜNCELLEME Kasım 2015

Ağustos 2015'ten itibaren, Azure SQL Veritabanını doğrulamak için Azure AD kullanmanızı sağlayan önizleme özelliği bulunmaktadır. Bu yeni önizleme özelliği hakkında daha fazla bilgiyi burada bulabilirsiniz: https://Azure.Microsoft.com/en-us/documentation/articles/sql-database-aad-authentication/

21
astaykov

İnternet erişimi için kurumsal ağ kullanıyorsanız ve bu sorunla karşı karşıya kalıyorsanız, Bunun basit bir yolu, telefonunuzun mobil erişim noktasını internet erişimi için kullanmaktır. 

Ethernet bağlantınızı da devre dışı bıraktığınızdan ve internete bağlı olabileceğinden emin olun. 

1
tinker

Bu konuda saatler harcadı. Benim için düzeltmenin sonunda Xfinity güvenlik duvarındaki ayarlarım olduğu tespit edildi. Onu yükseğe ayarlamıştım. Ayarı düşük güvenlik ayarına getirdiğimde, Azure sql veritabanına sorunsuz bir şekilde bağlanabiliyordum.

0
Gary Griffin