web-dev-qa-db-fra.com

Impossible de se connecter à la base de données SQL Azure, même avec une IP en liste blanche

Je ne parviens pas actuellement à me connecter à ma base de données SQL Azure à partir d'une boîte dédiée autonome autonome distante dans un centre de données privé.

J'ai une base de données SQL Azure sur laquelle je gère la liste des adresses IP pouvant se connecter à cette base de données. Cela a fonctionné parfaitement jusqu'à maintenant. J'ai récemment configuré une nouvelle boîte dédiée dans un centre de données privé qui doit interroger la base de données SQL Azure à intervalles réguliers de 5 secondes, à peu près. 

Le problème est que cette boîte dédiée ne peut pas établir de connexion à la base de données Azure SQL, bien qu'elle puisse se connecter à d'autres serveurs FTP distants, serveurs MySQL, etc. La base de données Azure SQL possède l'adresse IP de la boîte dédiée sur la connexion autorisée. liste. De plus, j'ai temporairement ouvert une vaste gamme d'adresses IP autorisées (0.0.0.0 -> 255.255.255.255) sur la base de données Azure SQL pour voir si cette impossibilité de se connecter pouvait provenir d'un blocage IP.

Quelqu'un a-t-il des suggestions ou des idées sur ce qui pourrait en être la cause et sur la manière dont je pourrais commencer à mieux corriger la situation?

Pour clarifier: je peux me connecter à la base de données Azure SQL à partir d’ordinateurs portables avec des adresses IP individuelles dans mon bureau et ailleurs, tant qu’ils ont été ajoutés à la liste blanche de la base de données; Je peux établir des connexions sortantes vers des serveurs FTP et MySQL distants à partir de la boîte dédiée; J'ai essayé d'ouvrir une vaste gamme d'adresses IP autorisées sur Azure SQL sans succès.

Modifier

C:\Users\graphite.rack.ID17157>osql -S v7o06blktw.database.windows.net -U XXXXXXX@v7o06blktw -P XXXXXXX  
[SQL Server Native Client 11.0] Named Pipes Provider: Could not open a
connection to SQL Server [53].  
[SQL Server Native Client 11.0] Login timeout expired  
[SQL Server Native Client 11.0] A network-related or instance-specific error
has occurred while establishing a connection to SQL Server. Server is not
found or not accessible. Check if instance name is correct and if SQL Server
is configured to allow remote connections. For more information see SQL Server
Books Online.
17
jtromans

Résumer.

La base de données SQL Windows Azure (anciennement SQL Azure) fonctionne exclusivement et uniquement sur le port 1433 de TCP. Elle ne prend en charge que l'authentification SQL Server, la connexion TCP et le protocole TDS à ce jour.

Pour établir avec succès la connexion à SQL Azure, vous devez remplir les conditions suivantes:

  • Créer un serveur SQL Azure et une base de données
  • Configurez les règles de pare-feu du serveur SQL Azure pour accepter les connexions à partir de l'adresse IP de l'application qui se connectera à ce serveur.
  • Assurez-vous que la boîte (virtuelle, home ou autre) n’a aucun blocage sortant TCP port 1433
  • Forcer explicitement le chiffrement dans la chaîne de connexion
  • A explicitement choisi de ne pas approuver le certificat de serveur dans la chaîne de connexion

Veuillez noter que de nombreux FAI (fournisseurs de service Internet) et hébergeurs (ainsi que du personnel informatique des entreprises) bloquent le port sortant 14TCP en raison du SQL Slammer ver . Ce blocage de port sortant semble être l’un des problèmes les plus rencontrés par les nouveaux arrivants vers SQL Azure.

UPDATE Nov. 2015

Depuis août 2015, une fonctionnalité de prévisualisation vous permet d'utiliser Azure AD pour s'authentifier sur une base de données SQL Azure. Vous pouvez en savoir plus sur cette nouvelle fonctionnalité d’aperçu ici: https://Azure.Microsoft.com/en-us/documentation/articles/sql-database-aad-authentication/

21
astaykov

Si vous utilisez un réseau d'entreprise pour accéder à Internet et que vous rencontrez ce problème, Pour cela, utilisez simplement le point d'accès mobile de votre téléphone pour accéder à Internet. 

Veillez également à désactiver votre connexion Ethernet, qui peut également être connectée à Internet. 

1
tinker

Passé des heures sur cette question. La solution pour moi s’est finalement avérée être mon réglage sur le pare-feu Xfinity. Je l'avais mis à la haute. Une fois le paramètre défini sur Sécurité faible, je pouvais me connecter à la base de données Azure SQL sans aucun problème.

0
Gary Griffin