Azure Pipeline 在没有公共访问权限的服务器上运行 SQL

Question

我们在 azure 中有一个 SQL 实例，直到最近才公开可用，并且根据 IP 白名单限制访问。我们最近勾选了“拒绝公共访问”复选框并为服务器设置了专用端点。

我们还在 azure devops 中构建和发布管道，它创建一个 SQL 实体框架迁移文件作为构建的一部分，并使用管理员凭据针对 SQL 运行它作为发布的一部分，这意味着我们可以在没有应用程序的情况下在数据库上应用迁移需要对数据库有超过基本的读/写访问权限。

我们遇到的问题是，当版本需要对数据库执行 SQL 时，它无法连接，我认为是因为构建代理位于我们的 vnet 之外。

我们正在考虑在 vnet 内创建我们自己的构建代理，并将其用于构建和构建。发布管道，我们有信心这将解决问题，但希望有其他选择（如果有）？

Answer 1

谢谢5NRF和Ryu S.。将您的讨论作为答案发布以帮助其他社区成员。

您可以尝试这些可能的解决方案中的任何一个。

1. 在 SQL Server 虚拟机上创建自托管代理，该虚拟机将成为 VNet 的一部分。
2. 在连接同一 VNet 的 Azure 虚拟机上创建自托管代理
3. 在本地计算机上创建自托管代理。使用快速路由、专用对等互连或 VPN 隧道连接到专用
   端点。

通过设置在自托管代理上运行构建和管道

参考：c创建自我托管代理，通过 VPN 从本地环境进行连接，