从app服务访问前提服务器
我们已经建立了一个VPN网关,并使用它来连接一个内部网络和一个Azure VNet。我们已经成功地测试了许多方案。
- 从VM到本地数据库的通信
- 从上位机(台式机和服务器)到VM (SSH等)的通信
- 从内部计算机(台式机和服务器)到与私有链接端点(App,DBs等)的服务之间的通信。
我们现在尝试的用例是从应用服务中访问一个前提数据库。我已经将应用服务集成到路由VNet中,并向这个VNet添加了一个服务端点。我已经看到了一些信息,这应该是可行的,但它并没有得到。
第二个问题是,当应用服务连接到本地服务器时,它的实际源ip是什么?肯定不是出站的IP?这些都是非排他性的公共IP。在我们的VPN防火墙上打开这些是有风险的。在这种情况下,解决方案也是为该应用程序服务提供一个私有链接端点。那麽它的来源IP会是PL的私有IP吗?
回答 1
Stack Overflow用户
发布于 2021-01-17 22:42:45
专用端点仅用于传入流到您的Web。传出流不会使用这个私有端点,但是您可以通过集成特性将传出流注入到您的网络中的不同子网中。启用Web应用程序的“私有终结点”时,不会对Web应用程序的访问限制配置进行评估。因此,在这种情况下,我不认为您需要为您的web应用程序设置服务端点Microsoft.Web,如果您已经设置了它。来自Azure web应用程序中使用Azure专用端点的参考。
启用区域VNet集成时,应用程序通过应用属性门户中列出的出站地址向internet发出出站呼叫。区域VNet集成通过在委托子网中安装具有地址的虚拟接口来工作。如果WEBSITE_VNET_ROUTE_ALL设置为1,则可以将所有出站流量发送到VNet中。因此,当app服务作为@静默的评论出现在前提服务器上时,源IP地址将来自集成子网。来自区域VNet一体化是如何运作的的参考。请注意,该功能只支持每个应用程序服务计划的一个区域VNet集成。
https://stackoverflow.com/questions/65737819
复制
腾讯云开发者
