네트워크 보안 그룹을 구성한 요새 호스트가 있습니다. 목적은 Management Studio를 사용하여 SQL PaaS와 연결하는 것입니다. 요새 호스트에 연결된 NSG에 대해 두 가지 아웃바운드 규칙을 정의했습니다.
1000 SQLConnect 모든 인터넷 1433 허용
4000 DefaultOutb 모든 인터넷 모든 포트 거부
배스천 호스트에서 SQL PaaS에 연결할 수 없습니다. 4000 규칙을 삭제하면 연결할 수 있습니다. NSG는 무국적이므로 이것이 작동하지 않는 이유를 알아내려고 노력하고 있습니다. 어떤 도움이라도 정말 감사드립니다.
답변1
이는 의도적으로 설계된 동작입니다. 두 개의 아웃바운드 규칙을 정의한 후 NSG는 포트 1433의 트래픽 아웃만 허용하고 다른 포트는 거부합니다.
어떤 버전의 Azure SQL 데이터베이스를 사용하고 있나요? SQL 버전이 V12인 경우 아웃바운드 규칙에서 다른 포트를 허용해야 합니다.
클라이언트가 Azure 클라우드 경계 내에서 실행되는 경우 직접 경로라고 부르는 방법을 사용하여 SQL Database 서버와 상호 작용합니다. 연결이 설정된 후 클라이언트와 데이터베이스 간의 추가 상호 작용에는 미들웨어 프록시가 필요하지 않습니다.
Azure 클라이언트 머신의 포트 범위 11000-11999 및 14000-14999가 SQL Database V12와의 ADO.NET 4.5 클라이언트 상호 작용에 사용할 수 있는지 확인하세요.
특히, 해당 범위의 포트에는 다른 아웃바운드 차단기가 없어야 합니다.
ADO.NET 4.5 이상 버전을 사용하는 클라이언트의 연결 동작에 대한 자세한 내용은 다음을 참조하세요.링크.