對磚使用子網連接是正確的做法。這樣你確保資源(集群)可以連接到SQL數據庫。我們也推薦使用NPIP(沒有公開IPs),這樣不會有任何公共ip與集群節點相關聯。這不會影響SQL數據庫但更平和的心態。
最好可以有一個Azure防火牆前麵有磚vnet然後讓這個防火牆在SQL Azure數據庫,而不是允許您控製出口的子網磚子網限製誰可以和Azure SQL從磚的角度來看。
這裏有很多的選擇。隨時聯係(電子郵件保護)連接到一個建築師。
有辦法做到這一點,如果兩個資源,即磚集群和SQL server在兩個不同的地區。顯然,子網白名單將不會在這裏工作。