Azure SQL 数据库专用终结点 DNS 和 AD/AAD 配置

Question

我们有一个 Azure Express Route，允许我们将本地网络扩展到 Azure vNet。在其中一个 vNet/子网中，我创建了一个专用终结点并将其关联到 Azure SQL 数据库。我在 Azure SQL DB Blade 中配置了此功能。

从我的笔记本电脑(通过 VPN 进入公司网络)，我可以使用专用 IP + SQL 身份验证(使用 SQL DB 服务器名称 @)连接到 Azure SQL DB。

我还可以使用AAD Universal with MFA连接到公共(public) fqdn/IP。喜欢这个。

我希望能够使用私有(private) IP(使用名称)和 AAD Universal w MFA(甚至只是 AAD w 密码)进行连接。

我们尝试向自定义/本地 AD DNS 添加一个 DNS 条目(具有自定义名称的 A 记录 - 不是 Azure 提供的 FQDN)，该条目可以很好地解析为专用终结点 IP。但是，当我们尝试使用除 SQL Auth 之外的任何方式进行连接时，我们会得到:

“目标主体名称不正确”

我们如何正确配置它以允许用户通过名称/FQDN 与 AAD Universal w MFA 连接？

TIA，-皮特

Answer 1

您可以尝试将短信中的选项勾选为“短信连接设置中的信任服务器证书”

问候，