azure - Azure SQL 托管实例路由表
问题描述
我创建了一个 Azure SQL 管理实例的新实例,该实例还创建了一个默认路由表,如本文档中所述。
我们的客户端试图实现的是通过 CheckPoint 防火墙路由所有流量,以便可以检查它,如下图所示。
为了实现这一点,我们需要添加一个覆盖现有路由的新路由,以强制所有流量进入防火墙负载均衡器。类似于以下内容。
DefaultRoute --> 0.0.0.0/0 --> 防火墙负载均衡器 IP 地址
这是否受支持,如果支持,我是否能够删除所有其他路由表条目而不会对托管实例产生不利影响?
解决方案
据我所知,在类似场景中尝试使用 SQL 托管实例时,SQL MI 似乎没有遵守我对其路由表所做的更改。
我没有尝试删除公共 IP 路由,而是将默认路由和 VNET 地址 cidr 的路由指向 CloudGuard 网关,以便来自其他子网的客户端流量对称地通过防火墙。
我会看到来自客户端的 ack 数据包穿过网关,但从托管实例返回的 syn-ack 永远不会根据路由显示。
推荐阅读
- opencv - 在 OpenCV 中浏览视频非常消耗 CPU,为什么观看视频不那么密集?
- javascript - Javascript 需要两次点击来初始化我想要它做的事情
- multithreading - 我应该在 Clojure 中使用哪一个?去块还是线程?
- jena - 执行 6 次后,构造查询在 Fuseki Jena 中挂起
- python - 如何制作跟踪表以查找(打印)三个给定整数的最小值?
- ajax - 通过 RxJS ajax 注册存在用户时 React Native 崩溃
- javascript - 如何更改反应导航标题的高度
- dart - 标签栏视图错误,因为多次使用相同的 GlobalKey
- r - 在 RStudio 片段中转义 $ 美元符号字符
- python - Torch 在 PyTorch 上分配零 GPU 内存