AKS（Azure Kubernetes 服务）和 SQL

Posted 2023-02-19

【中文标题】AKS（Azure Kubernetes 服务）和 SQL

【英文标题】：AKS (Azure Kubernetes Service) and SQL

【发布时间】：2021-09-20 08:53:17

【问题描述】：

我们构建了一个包含各种 pod 的 AKS 集群以适应我们的架构。其中一个 Pod 是 SQL Server，SQL 为 API 提供后端存储，但我们需要通过 Internet 公开对该 SQL Server 的只读访问权限，以提供对 PowerBI 的访问权限。我们还希望能够通过防火墙控制对该 SQL 的访问，以限制访问、提供 DDOS 等——我们有哪些选项可以锁定集群但仍提供对 SQL 的安全访问？我们已经尝试过应用程序网关，但没有成功设置。有人能指出我们正确的方向吗？

我知道我们可以使用 PowerBI 网关，但这需要虚拟机，并且需要额外的维护和基础架构，选项 #2 也是如此。

【参考方案1】：

您不能使用应用程序网关，因为它是第 7 层并且只能使用 HTTP。我不知道您的集群中还有什么以及它们是否公开公开，但一种选择是使用仅公开 SQL Pod 的 Public Load Balancer 并在您的集群子网上使用 NSG 来限制来自互联网。如果您认为需要，可以在您的 VNet 上添加Azure DDoS Protection，但它很昂贵。