SQL PaaS 网络安全配置

Question

这是设计行为，在您定义两个出站规则后，NSG 将仅允许端口 1433 流量出站，其他端口将拒绝。
您使用的是哪个版本的 Azure SQL 数据库？如果您的 SQL 版本是 V12，则需要在出站规则中允许其他端口。

当您的客户端在 Azure 云边界内运行时，它使用我们所谓的直接路由与 SQL 数据库服务器进行交互。建立连接后，客户端和数据库之间的进一步交互不再涉及中间件代理。

确保 Azure 客户端计算机上的 11000-11999 和 14000-14999 端口范围可供 ADO.NET 4.5 客户端与 SQL Database V12 交互。
特别是，该范围内的端口必须没有任何其他出站阻止程序。

有关使用 ADO.NET 4.5 或更高版本的客户端的连接行为的更多信息，请参阅关联。

Answer 1

这是设计行为，在您定义两个出站规则后，NSG 将仅允许端口 1433 流量出站，其他端口将拒绝。
您使用的是哪个版本的 Azure SQL 数据库？如果您的 SQL 版本是 V12，则需要在出站规则中允许其他端口。

当您的客户端在 Azure 云边界内运行时，它使用我们所谓的直接路由与 SQL 数据库服务器进行交互。建立连接后，客户端和数据库之间的进一步交互不再涉及中间件代理。

确保 Azure 客户端计算机上的 11000-11999 和 14000-14999 端口范围可供 ADO.NET 4.5 客户端与 SQL Database V12 交互。
特别是，该范围内的端口必须没有任何其他出站阻止程序。

有关使用 ADO.NET 4.5 或更高版本的客户端的连接行为的更多信息，请参阅关联。

相关内容