我在内部 vnet(非公共)上有一个 VMSS/svc 结构集群。到 VMSS 的唯一入站连接是从本地通过 Azure VPN 网关。
VMSS上网时如何控制出站IP地址?在这种情况下,我不希望通过随机 IP 地址或 VPN 连接路由此流量。
基本上我想保护我的 Azure SQL,以便将 VMSS 的出站互联网 IP 列入白名单。而且我不想添加所有 Azure 数据中心 IP。
您可以考虑使用强制隧道,它可以确保您控制本地环境中数据出口的位置,但这会强制您的虚拟网络中的任何数据通过您的 VPN 连接返回,这可能是不可取的(或有帮助的,如果您不要控制从那里的出口)。
如果不这样做,您可以将在具有公共 IP 的 Azure VM 上运行的基于软件的防火墙添加到同一个 VNet 上,然后使用用户定义的路由(UDR) 强制绑定到 Internet 的所有流量通过该防火墙,然后使用公共 IP SQL 防火墙中的地址。
从长远来看,您将能够将 Azure SQL DB 连接到 VNet(或至少限制对其的访问) - 请参阅Uservoice 站点(并添加您的投票!)