Таблицы маршрутизации управляемого экземпляра Azure SQL

Question

Я создал новый экземпляр Azure SQL Management, который также создает таблицу маршрутизации по умолчанию, как описано в этом документе .

То, чего пытается добиться наш клиент, - это направитьвесь трафик через межсетевой экран CheckPoint, чтобы его можно было проверить, как показано на рисунке ниже.

Для достижения этого нам необходимо добавить новыймаршрут, который переопределяет существующие маршруты, чтобы вызвать следующую надежду для всего трафика на балансировщик нагрузки брандмауэра.Что-то вроде следующего:

DefaultRoute -> 0.0.0.0/0 -> IP-адрес балансировщика нагрузки брандмауэра

Это то, что поддерживается иесли да, могу ли я удалить все другие записи таблицы маршрутов, не оказывая негативного влияния на управляемый экземпляр?

Answer 1

Из того, что я могу сказать, пытаясь работать с управляемым экземпляром SQL в аналогичном сценарии, SQL MI, похоже, не подчинялся изменениям в своей таблице маршрутизации, которую я сделал.

Я не пытался удалить общедоступные IP-маршруты, а вместо этого указывал маршрут по умолчанию и маршрут для адреса cid VNET на шлюз CloudGuard, чтобы трафик клиента из других подсетей проходил через межсетевой экран симметрично.

Я бы видел, как ack-пакеты от клиента пересекают шлюз, но syn-ack обратно из управляемого экземпляра никогда не будет отображаться в соответствии с маршрутом.