用于 postgresql 的 Azure 专用终结点无法与多个 Vnet 一起使用
Posted
技术标签:
【中文标题】用于 postgresql 的 Azure 专用终结点无法与多个 Vnet 一起使用【英文标题】:Azure Private Endpoint for postgresql is not working with multiple Vnet 【发布时间】:2022-01-19 08:32:00 【问题描述】:我创建了两个 vnet(主 APP vnet、报告 APP vnet 都在同一个区域)。我的 azure postgres 数据库(PAAS)托管在主应用程序 vnet 上。我创建了两个私有端点。
第一个私有端点用于主应用程序、vnet 通信 (DB AKS) 通信。 它正在工作
创建第二个私有端点以建立与报告应用程序 vnet 的数据库连接。 不工作。
我还尝试将报告应用程序 vnet 对等到主应用程序 vnet。对等互连状态显示为已连接,第二个私有端点状态也处于已批准状态。
但我无法使用 FQDN 连接我的数据库。我收到以下错误
FATAL: The public network access on this server is disabled. To connect to this server, use the Private Endpoint from inside your virtual network. FATAL: The public network access on this server is disabled. To connect to this server, use the Private Endpoint from inside your virtual network.
我检查了报告应用程序 vnet(虚拟机内部)DNS 能够解析的 nslookup。但我无法通过 pgadmin 或任何应用程序连接它。
不知道我错过了什么。任何人都请告诉我这个
【问题讨论】:
【参考方案1】:当您使用 PostgreSQL 的私有端点并禁用 PostgreSQL 的公共访问时,您可以进行以下配置:
在 vnet1(主应用 VNET)中为 PostgreSQL 创建私有端点 在 vnet1(主应用 VNET)和 vnet2(报告应用)之间创建对等互连 网络)现在,您将能够从主应用程序和报告应用程序使用相同的私有端点访问 PostgreSQL。
注意:您无法使用公共端点访问 PostgreSQL,因为公共访问已被禁用。
【讨论】:
以上是关于用于 postgresql 的 Azure 专用终结点无法与多个 Vnet 一起使用的主要内容,如果未能解决你的问题,请参考以下文章