【发布时间】:2019-10-14 15:18:22
【问题描述】:
我有一个在 .net 中运行的应用服务 Web 应用,它试图连接到我们本地可用的 REST API。我在 Azure 中创建了一台 VM 机器,从那里我可以使用站点到站点 VPN 连接到 REST API,但不能通过应用程序服务。我不清楚应用服务是否支持 VPN 连接,或者我必须使用混合连接方法。
我确定这篇文章不清楚。任何入门帮助都会帮助我继续前进。
谢谢, 文卡特
【问题讨论】:
【发布时间】:2019-10-14 15:18:22
【问题描述】:
有很多方法可以做到这一点:
VNet 集成
标准、高级或独立应用服务计划使应用服务能够通过点对点 VPN 连接到虚拟网络。虚拟网络必须具有基本/动态、VpnGw1 或更大大小的 VPN 网关,并配置为点到站点连接。
应用服务连接到虚拟网络后,您可以:
使应用服务能够与该虚拟网络上的 Azure 虚拟机通信。 通过该网关也可以通过站点到站点 VPN 连接跳转到本地。 点到站点 VPN 连接继承了相关网关的 SLA。有一些限制:
连接速度受限于网关所能提供的速度(使用基本尺寸网关时为 80-100Mpbs)。 一个应用服务计划只能支持连接到 5 个虚拟网络。 应用服务只能连接到一个虚拟网络。
混合连接
这是我非常喜欢的一个功能,在我进行过的对话中,它似乎是一种很少有人知道的方法。但是,它已在基本、标准和高级计划中提供多年。
Azure 服务环境 (ASE)
ASE 是一种解决方案,您可以在其中在连接到虚拟网络的环境中部署一个或多个单租户隔离层应用服务计划。这意味着应用服务计划中的每个实例都已经在虚拟网络中,并且可以直接与同一网络中的 Azure 虚拟机进行通信,而无需任何 VPN 或混合连接。
使用内部负载平衡器部署的内部 ASE 通过单个私有 IP 地址向用户/系统提供隔离层应用服务。您可以通过多种方式路由到该私有 IP 地址:
Web 应用程序网关 前端子网中的第三方防火墙设备(虚拟机) 从使用站点到站点 VPN 或 ExpressRoute 连接的远程或本地网络
【讨论】: