ネットワーク セキュリティ グループを構成した要塞ホストがあります。目的は、管理スタジオを使用して SQL PaaS に接続することです。要塞ホストに関連付けられた NSG には、2 つの送信ルールを定義しました:
1000 SQLConnect Any Internet 1433 Allow
4000 DefaultOutb Any Internet All ports Deny
要塞ホストから SQL PaaS に接続できません。4000 ルールを削除すると接続できます。NSG はステートレスなので、なぜこれが機能しないのかを解明しようとしています。どんな助けでもいただければ本当にありがたいです。
答え1
これは設計上の動作です。2 つの送信ルールを定義すると、NSG はポート 1433 からのトラフィックのみを許可し、他のポートは拒否します。
使用している Azure SQL データベースのバージョンはどれですか? SQL バージョンが V12 の場合は、送信ルールで他のポートを許可する必要があります。
クライアントが Azure クラウド境界内で実行される場合、SQL データベース サーバーと対話するために直接ルートと呼ばれるものが使用されます。接続が確立されると、クライアントとデータベース間の以降の対話にはミドルウェア プロキシは使用されません。
Azure クライアント マシンのポート範囲 11000 ~ 11999 および 14000 ~ 14999 が、ADO.NET 4.5 クライアントと SQL Database V12 のやり取りに使用できるようにしてください。
特に、この範囲内のポートには、他の送信ブロッキング要因が存在しない必要があります。
ADO.NET 4.5以降のバージョンを使用するクライアントの接続動作の詳細については、リンク。