我创建了一个 Azure SQL 管理实例的新实例,该实例还创建了一个默认路由表,如 this document 中所述。 .
我们的客户试图实现的目标是通过 CheckPoint 防火墙路由所有流量,以便可以对其进行检查,如下图所示。
为了实现这一点,我们需要添加一条新路由来覆盖现有路由,以强制将所有流量发送到防火墙负载均衡器。大致如下。
DefaultRoute --> 0.0.0.0/0 --> Firewall Load balancer IP Address
这是否受支持?如果支持,我是否能够删除所有其他路由表条目而不会对托管实例产生不利影响?
最佳答案
据我所知,当尝试在类似场景中使用 SQL 托管实例时,SQL MI 似乎没有遵守我对其路由表所做的更改。
我没有尝试删除公共(public) IP 路由,而是将默认路由和 VNET 地址 cidr 的路由指向 CloudGuard 网关,以便来自其他子网的客户端流量能够对称地通过防火墙。
我会看到来自客户端的 ack 数据包穿过网关,但从托管实例返回的 syn-ack 永远不会根据路由显示。
关于Azure SQL 托管实例路由表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55163413/