入站安全规则 mssql-vpn-deny 不会阻止从VPN用户到SQL专用终结点的流量。我可以远程登录到1433,然后通过SSMS连接到SQL Server实例。
但是,入站安全规则 ssh-vpn-deny 成功阻止了与SQL专用终结点在同一子网上的VM的流量。
AKS(aks子网中的IP地址)中的Pod必须与sql-pe(sql-subnet中的IP地址)通信。
必须允许连接VPN的用户访问aks子网中的IP。
VPN连接的用户必须被拒绝访问sql-subnet中的IP。
我在sql-subnet上部署了VM。我创建了入站安全规则(端口22 |源10.191.1.0/24 |目标任意|拒绝)。我无法通过SSH进入虚拟机。当我将规则更改为“ allow”时,我成功地将SSHG SSH到了虚拟机中。