Azure SQL托管实例路由表

Question

我已经创建了Azure SQL管理实例的新实例，该实例还创建了this document中所述的默认路由表。

我们的客户试图实现的目的是通过CheckPoint防火墙路由所有流量，以便可以对其进行检查，如下图所示。

要实现此目的，我们需要添加一个新路由，该路由将覆盖现有路由，以强制所有希望进入防火墙负载平衡器的所有流量产生下一个希望。遵循以下内容。

  

DefaultRoute-> 0.0.0.0/0->防火墙负载平衡器IP地址

这是否受支持？如果可以，我是否可以删除所有其他路由表条目而不会对托管实例产生不利影响？

Answer 1

根据我的判断，在类似情况下尝试使用SQL托管实例时，SQL MI似乎并没有服从对其所做的路由表所做的更改。

我没有尝试删除公共IP路由，而是尝试将默认路由和VNET地址cidr的路由指向CloudGuard网关，以便来自其他子网的客户端流量对称地通过防火墙。

我会看到来自客户端的ack数据包通过网关，但是从托管实例返回的syn-ack永远不会按照路由显示。