我们已经构建了一个带有各种pod的AKS集群,以适应我们的体系结构。其中一个pods是SQL Server,SQL为API提供后端存储,但我们要求通过互联网公开对该SQL Server的只读访问,以提供对PowerBI的访问。我们还希望能够通过防火墙控制对此SQL的访问,以限制访问,提供DDOS等-我们有什么选择来锁定集群,但仍然提供对SQL的安全访问?我们已经尝试过应用程序网关,但尚未成功设置。有人能为我们指明正确的方向吗?
我知道我们可以使用PowerBI网关,但这需要一个虚拟机,并且需要额外的维护和基础设施,选项2也是如此。
您不能使用应用程序网关,因为它是第7层,只能使用HTTP。我不知道你的群集中还有什么,也不知道它们是否公开,但一种选择是使用只公开SQL Pod的公共负载均衡器,并在你的群集子网上使用NSG来限制来自Internet的流量。如果您认为需要,可以在您的VNet上添加Azure DDoS保护,但这很昂贵。