如果我使用 ExpressRoute 连接到 Azure,并启用公共对等互连,那么我是否可以正确地说,尽管到 Azure SQL 的流量将通过 ExpressRoute(从我的本地位置)传输,但 Azure SQL 端点仍然可以通过互联网公开访问?
非常感谢
答案1
是的,SQL 服务器仍然可以通过互联网访问,公共对等连接只是确保网络上的流量沿着快速路由传输,网络外的任何人仍然可以通过互联网访问它。
如果您想防止这种情况,您可以设置 SQL 防火墙以仅允许您的 Express Rote IP 进行访问。
答案2
我这样说是否正确:尽管到 Azure SQL 的流量将通过 ExpressRoute(从我的本地位置)传输,但 Azure SQL 端点仍然可以通过互联网公开访问?
如果您的 PC本地网络,并希望连接 Azure SQL 服务通过 ExpressRoute,我们应该公布默认路由 (0.0.0.0/0),并且我们必须配置您的路由器以通过公共对等路径将流量返回到 Azure。如果您的 PC不是在您的内部网络中,我们通过互联网连接 Azure SQL 服务。
如果您已公布默认路由(0.0.0.0/0),并且不是配置您的路由器以通过公共对等路径将流量返回到 Azure,我们通过互联网连接 Azure SQL 服务。