Temos um host bastião no qual configuramos grupos de segurança de rede. O objetivo é conectar-se ao SQL PaaS usando o Management Studio. Para o NSG vinculado ao host bastião, definimos duas regras de saída:
1000 SQLConnect Qualquer Internet 1433 Permitir
4000 DefaultOutb Qualquer Internet Todas as portas Negar
Não consigo me conectar ao SQL PaaS a partir do host bastião. Quando eu excluo a regra 4000, posso me conectar. Como o NSG é apátrida, estou tentando descobrir por que isso não está funcionando. Qualquer ajuda eu realmente aprecio.
Responder1
Este é um comportamento por design, depois de definir duas regras de saída, o NSG permitirá apenas que a porta 1433 trafegue para fora, outras portas negarão.
Qual versão do banco de dados SQL do Azure você está usando? Se a sua versão SQL for V12, você precisará permitir outras portas nas regras de saída.
Quando o seu cliente é executado dentro dos limites da nuvem do Azure, ele usa o que podemos chamar de rota direta para interagir com o servidor do Banco de Dados SQL. Depois que uma conexão é estabelecida, outras interações entre o cliente e o banco de dados não envolvem nenhum proxy de middleware.
Certifique-se de que os intervalos de portas 11000-11999 e 14000-14999 na sua máquina cliente Azure permanecem disponíveis para interações de cliente ADO.NET 4.5 com Base de Dados SQL V12.
Em particular, as portas do intervalo devem estar livres de quaisquer outros bloqueadores de saída.
Mais informações sobre o comportamento de conexão de clientes que utilizam ADO.NET 4.5 ou versão posterior, consulte olink.