【发布时间】:2018-01-19 20:03:54
【问题描述】:
我想将我的 Azure Web 应用(标准计划应用服务)连接到我的工作 VPN,以便它可以调用 VPN 中的 Web 服务。
我对 VPN 网络没有任何控制权,因此无法在那里安装任何东西,但我确实有网络管理员提供的 VPN IP/凭据。
谁能告诉我这是否可行以及我是如何做到的?
【问题讨论】:
【发布时间】:2018-01-19 20:03:54
【问题描述】:
您无法使用 Web 应用程序执行此操作,但您可以设置 Hybrid Connections 以使用网络内的 VM(或您自己的计算机,如果我们正在谈论开发方案)将代理请求反向到这些 Web 服务。所有连接都是出站的,因此无需修补防火墙。 Web App 和混合连接管理器之间的通信使用 TLS 1.2 加密。
在 Azure 应用服务中,混合连接可用于访问其他网络中的应用程序资源。它提供从您的应用程序到应用程序端点的访问。它不会启用替代功能来访问您的应用程序。
在应用服务中使用时,每个混合连接都与单个 TCP 主机和端口组合相关联。这意味着混合连接端点可以在任何操作系统和任何应用程序上,只要您访问 TCP 侦听端口。混合连接不知道也不关心应用程序协议是什么或您正在访问什么。它只是提供网络访问。
【讨论】:
-
我目前已将 Web 应用程序连接到 Azure VNET,是否可以将 VNET 连接到 VPN,从而为 Web 应用程序提供必要的访问权限?
-
您需要为此设置一个站点到站点的 IKEv2 VPN,并在您公司的边缘路由器终止 IPsec 隧道;您的网络团队可能对此感到高兴,也可能不高兴 - docs.microsoft.com/en-us/azure/vpn-gateway/…