얼마 전 Azure Single DB가 EOL 된다고 하여 Azure Flexible DB로 변경 작업을 진행했다.
[환경]
VNET Injection이 아닌 공용 액세스로 Private Endpoint만 설정이 필요한 상황
[상황]
- WAS에서 DB 커넥션을 Flexible로 변경했는데, WAS에서 DB로 접근이 불가능하였고 IPv6에 대한 DB 접근 권한이 없음의 에러가 확인되었다.
- VM에서 IPv6를 비활성화 해도 동일한 현상이 발생했음.
- WAS 에서 DB Client 로 직접 접속해도 동일한 증상인 것을 확인하여 Azure Platform 통신 방식이 조금 달라서 이런 일이 발생한게 아닌가 싶어 문의를 했다.
답변 받은 내용
"Private endpoint를 통해 접근 시에 ipv6 주소가 확인되는 부분으로 이는 Azure Database for MySQL flexible server의 By Design"
" Vnet injection방식은 Private endpoint와 다른 Connection architecture로 본 Design의 영향을 받지 않아 ipv4로 확인됨을 안내드립니다."
[결론]
결론은 DB 접근 정책에 IPv6도 추가함으로써 해결 될 수 있었는데 by design으로 IPv6 로 통신을 시도한 것을 알게되었다.
비슷한 시나리오: Why is my Azure Web App showing an IPv6 Outbound IP address - Microsoft Q&A
'Cloud > Azure' 카테고리의 다른 글
AKS 구성(2) (0) | 2022.03.26 |
---|---|
AKS 구성(1) (0) | 2022.03.23 |
Azure AppService plan 정리 (0) | 2022.03.04 |
[Azure] 네트워크 구성 설정 (0) | 2021.11.01 |
[Azure] AZ-500: Microsoft Azure Security Technologies 정리 (0) | 2021.10.06 |