Disponemos de un host bastión en el que hemos configurado grupos de seguridad de red. El propósito es conectarse con SQL PaaS utilizando Management Studio. Para el NSG vinculado al host bastión, hemos definido dos reglas de salida:
1000 SQLConnect Cualquier Internet 1433 Permitir
4000 DefaultOutb Cualquier Internet Todos los puertos Denegar
No puedo conectarme a SQL PaaS desde el host bastión. Cuando elimino la regla 4000 puedo conectarme. Como NSG no tiene estado, estoy tratando de descubrir por qué esto no funciona. Cualquier ayuda se lo agradezco mucho.
Respuesta1
Este es un comportamiento de diseño, después de definir dos reglas de salida, el NSG simplemente permitirá que el puerto 1433 realice el tráfico de salida, otros puertos lo negarán.
¿Qué versión de la base de datos Azure SQL estás usando? Si su versión de SQL es V12, debe permitir otros puertos en las reglas de salida.
Cuando su cliente se ejecuta dentro de los límites de la nube de Azure, utiliza lo que podemos llamar una ruta directa para interactuar con el servidor de base de datos SQL. Una vez establecida una conexión, las interacciones adicionales entre el cliente y la base de datos no implican ningún proxy de middleware.
Asegúrese de que los rangos de puertos 11000-11999 y 14000-14999 en su máquina cliente de Azure queden disponibles para las interacciones del cliente ADO.NET 4.5 con SQL Database V12.
En particular, los puertos del rango deben estar libres de cualquier otro bloqueador de salida.
Más información sobre el comportamiento de conexión de clientes que usan ADO.NET 4.5 o una versión posterior, consulte laenlace.