Подтвердить что ты не робот

Не удается подключиться к базе данных Azure SQL, даже с использованием белого IP-адреса

В настоящее время я не могу подключиться к базе данных Azure SQL из отдельного отдельного выделенного отдельного окна в частном центре обработки данных.

У меня есть база данных Azure SQL, где я управляю списком IP-адресов, которые могут подключаться к этой базе данных. До сих пор это отлично работало. Недавно я установил новый выделенный ящик в частном центре обработки данных, который должен запрашивать базу данных Azure SQL с регулярными 5-секундными интервалами, давать или принимать.

Проблема заключается в том, что это выделенное поле не может установить соединение с базой данных Azure SQL, несмотря на возможность подключения к другим удаленным FTP-серверам, серверам MySQL и т.д. База данных Azure SQL имеет IP-адрес выделенного окна список разрешенных подключений. Кроме того, я временно открыл огромный массив разрешенных IP-адресов (0.0.0.0 → 255.255.255.255) в базе данных Azure SQL, чтобы узнать, может ли эта невозможность подключения быть причиной блокировки IP-адресов.

Есть ли у кого-нибудь какие-либо предложения или мысли о том, что может быть причиной этого, и как я мог бы начать отладку ситуации лучше?

Чтобы уточнить: я могу подключиться к базе данных Azure SQL с ноутбуков с отдельными IP-адресами в моем офисе и в других местах, если они были добавлены в белый список базы данных; Я могу сделать внешние соединения с удаленными FTP и серверами MySQL из выделенного ящика; Я попытался открыть массивный диапазон разрешенных IP-адресов на Azure SQL без везения.

Edit

C:\Users\graphite.rack.ID17157>osql -S v7o06blktw.database.windows.net -U [email protected] -P XXXXXXX  
[SQL Server Native Client 11.0] Named Pipes Provider: Could not open a
connection to SQL Server [53].  
[SQL Server Native Client 11.0] Login timeout expired  
[SQL Server Native Client 11.0] A network-related or instance-specific error
has occurred while establishing a connection to SQL Server. Server is not
found or not accessible. Check if instance name is correct and if SQL Server
is configured to allow remote connections. For more information see SQL Server
Books Online.
4b9b3361

ОТВЕТЫ

Ответ 1

Подводя итог.

База данных Windows Azure SQL (ранее известная как SQL Azure) работает исключительно и только по TCP-порту 1433. Она поддерживает только аутентификацию SQL Server, TCP-соединение и протокол TDS на сегодняшний день.

Чтобы успешно установить соединение с SQL Azure, необходимо выполнить следующие требования:

  • Создать сервер SQL Azure и базу данных
  • Установить правила брандмауэра SQL Azure Server для приема соединений с IP-адреса приложения, которое будет подключаться к этому серверу
  • Убедитесь, что флажок (будь то виртуальный или домашний или любой другой) не имеет блокирующего исходящего TCP-порта 1433
  • Явное принудительное шифрование в строке подключения
  • Явно решил не доверять сертификату сервера в строке подключения

Обратите внимание, что многие (если не все) поставщики интернет-услуг и хостеры, а также сотрудники ИТ в компаниях DO блокируют исходящий TCP-порт 1433 из-за Червь SQL Slammer. Эта блокировка исходящих портов, по-видимому, является одной из самых проблемных новичков SQL Azure.

ОБНОВЛЕНИЕ ноябрь 2015

По состоянию на август 2015 года имеется функция предварительного просмотра, которая позволяет использовать Azure AD для аутентификации в Azure SQL Database. Вы можете прочитать больше об этой новой функции предварительного просмотра здесь: https://azure.microsoft.com/en-us/documentation/articles/sql-database-aad-authentication/

Ответ 2

Отработанные часы по этой проблеме. Исправление для меня, наконец, оказалось моим настройкой на брандмауэре Xfinity. Я сделал это высоко. Как только я изменил настройку на низкую степень безопасности, я смог подключиться к базе данных Azure sql без проблем.