Блог

Мы создали кластер AKS с различными блоками в соответствии с нашей архитектурой. Одним из таких модулей является SQL-сервер, SQL предоставляет серверное хранилище для API, но у нас есть требование предоставлять доступ только для чтения к этому SQL-серверу через Интернет, чтобы обеспечить доступ к PowerBI. Мы также хотим иметь возможность контролировать доступ к этому SQL через брандмауэр для ограничения доступа, обеспечения DDOS и т. Д. — Каковы будут наши варианты блокировки кластера, но при этом обеспечения безопасного доступа к SQL? Мы попробовали Шлюз приложений, но не смогли успешно настроить его. Может ли кто-нибудь указать нам правильное направление?

Я знаю, что мы можем использовать шлюз PowerBI, но для этого требуется виртуальная машина, а это требует дополнительного обслуживания и инфраструктуры, поэтому вариант № 2.

Вы не можете использовать шлюз приложений, потому что он находится на уровне 7 и работает только с HTTP. Я не знаю, что еще находится в вашем кластере и доступны ли они публично, но одним из вариантов было бы использовать общедоступный балансировщик нагрузки, который предоставляет только модуль SQL и использует NSG в подсети вашего кластера для ограничения трафика, поступающего из Интернета. Вы можете добавить защиту Azure от DDoS в свою виртуальную сеть, если считаете, что это необходимо, но это дорого.