У нас есть хост-бастион, на котором мы настроили группы безопасности сети. Цель — подключиться к SQL PaaS с помощью management studio. Для NSG, привязанного к хосту-бастиону, мы определили два исходящих правила:
1000 SQLConnect Любой Интернет 1433 Разрешить
4000 DefaultOutb Любой Интернет Все порты Запретить
Я не могу подключиться к SQL PaaS с хоста bastion. Когда я удаляю правило 4000, я могу подключиться. Поскольку NSG не имеет состояния, я пытаюсь выяснить, почему это не работает. Любая помощь, которую я действительно ценю.
решение1
Это поведение по умолчанию, после того как вы определили два исходящих правила, NSG просто разрешит исходящий трафик через порт 1433, другие порты будут запрещены.
Какую версию базы данных Azure SQL вы используете? Если ваша версия SQL — V12, вам необходимо разрешить другие порты в исходящих правилах.
Когда ваш клиент работает внутри границы облака Azure, он использует то, что мы можем назвать прямым маршрутом для взаимодействия с сервером базы данных SQL. После установления соединения дальнейшее взаимодействие между клиентом и базой данных не требует использования прокси-сервера промежуточного ПО.
Убедитесь, что диапазоны портов 11000-11999 и 14000-14999 на клиентской машине Azure остаются доступными для клиентских взаимодействий ADO.NET 4.5 с базой данных SQL V12.
В частности, порты в диапазоне не должны содержать никаких других исходящих блокировщиков.
Более подробную информацию о поведении подключения клиентов, использующих ADO.NET 4.5 или более позднюю версию, см. всвязь.