Azure SQL 托管实例路由表
Azure SQL Managed Instance Routing Tables
我创建了一个 Azure SQL 管理实例的新实例,它还创建了一个默认路由 table,如 this document 中所述。
我们的客户试图实现的是通过 CheckPoint 防火墙路由所有流量,以便可以如下图所示对其进行检查。
为了实现这一点,我们需要添加一条新路由来覆盖现有路由,以强制将所有流量的下一个希望发送到防火墙负载平衡器。大致如下。
DefaultRoute --> 0.0.0.0/0 --> Firewall Load balancer IP Address
这是受支持的东西吗?如果是,我能否删除所有其他路由 table 条目而不会对托管实例产生不利影响?
根据我在类似情况下尝试使用 SQL 托管实例时所知道的情况,SQL MI 似乎没有遵守对其路由的更改 table我做的。
我没有尝试删除 public IP 路由,而是将默认路由和 VNET 地址 cidr 的路由指向 CloudGuard 网关,以便来自其他子网的客户端流量将通过防火墙对称。
我会看到来自客户端的 ack 数据包穿过网关,但从托管实例返回的 syn-ack 永远不会根据路由显示。
我创建了一个 Azure SQL 管理实例的新实例,它还创建了一个默认路由 table,如 this document 中所述。
我们的客户试图实现的是通过 CheckPoint 防火墙路由所有流量,以便可以如下图所示对其进行检查。
为了实现这一点,我们需要添加一条新路由来覆盖现有路由,以强制将所有流量的下一个希望发送到防火墙负载平衡器。大致如下。
DefaultRoute --> 0.0.0.0/0 --> Firewall Load balancer IP Address
这是受支持的东西吗?如果是,我能否删除所有其他路由 table 条目而不会对托管实例产生不利影响?
根据我在类似情况下尝试使用 SQL 托管实例时所知道的情况,SQL MI 似乎没有遵守对其路由的更改 table我做的。
我没有尝试删除 public IP 路由,而是将默认路由和 VNET 地址 cidr 的路由指向 CloudGuard 网关,以便来自其他子网的客户端流量将通过防火墙对称。
我会看到来自客户端的 ack 数据包穿过网关,但从托管实例返回的 syn-ack 永远不会根据路由显示。