连接同一 VNet 中的两个应用服务
yel*_*ail 7 azure azure-web-app-service vnet azure-appservice
我有两个 NodeJS 应用服务。
他们可以使用默认为应用服务创建的 URL 毫无问题地相互连接。(这是通过公共互联网。)
然后,我成功为这两个应用服务启用了 VNet 集成,并为它们分配了相同的 VNet 和子网。
我现在应该如何修改连接 URL 以从 appservice1 连接到 appservice2(不使用互联网上公开的 URL)?
我在 Azure 门户中找不到任何可以成功建立连接的主机名或 IP 地址信息。
感谢您的任何建议!
当您希望两个应用程序服务通过专用网络相互连接时,通常需要执行两个步骤才能正确设置。请注意,应用程序服务 URL 将始终保持不变,只有网络部分发生变化。
两个应用服务都应启用 vnet 集成,这允许应用服务通过 vnet 路由其流量。
如果您希望其他人(例如另一个应用程序服务)通过 vnet 连接到应用程序服务,您可以选择:
a) 服务端点
b) 私有端点
阅读您的问题,我认为您正确完成了第一步。但您必须完成步骤 2a 或 2b 才能使其正常工作。我建议您选择服务端点,因为它们比使用私有端点更简单。您将在下面找到每个步骤的详细说明和注意事项。
1.互联网络集成
- 用作集成子网的子网必须是专用子网。这意味着它仅用于 vnet 集成。
- 此专用子网只能使用一个应用程序服务计划,该一个应用程序服务计划可能包含多个应用程序服务。
- 如果有网络安全组附加到该子网,则需要允许出站流量。
- 如果您的 vnet 连接了 Azure 防火墙,并且您想要调用公共终结点,则它应该允许出站流量。
- 如果您希望所有出站流量都通过vnet传输,则应启用 Vnet 全部路由。
- 如果您想了解更多信息,我建议您阅读此文档。
- 以下是如何通过选择专用子网来创建 vnet 集成的简单示例:
服务端点
- 服务端点允许您锁定对应用程序的入站访问,以便源地址必须来自您选择的一组子网。
- 当您启用对应用服务的访问限制时,azure 会自动预配服务终结点。
- 这是专用端点的更简单的替代方案。
- 不适用于您想要从本地网络连接到 Azure vnet 的大型网络。
- 您可以参阅本文档来了解服务端点的所有功能和限制。
- 以下示例说明了如何通过创建访问限制来为应用程序服务启用服务端点:
私有端点
- 专用端点还需要子网,但您可以将尽可能多的专用端点连接到子网,只要有可用的 IP 地址即可。
- 当您使用专用端点时,您还需要有一个专用 DNS 区域。否则,应用服务 URL 无法正确解析为 IP 地址。
- 由于额外的子网和 DNS 要求,专用端点比服务端点更复杂。
- 这是一个很好的教程,可让您使用专用端点设置应用程序服务。
- 以下示例向您展示如何为应用程序服务创建专用端点。您可以选择让 azure 自动创建私有 DNS 区域,也可以手动执行此操作:
如果您想在没有公共互联网的情况下访问应用程序服务,那么仅在这些服务中启用 VNET 集成是不够的。您需要创建一个专用终结点,该终结点提供来自虚拟网络的 IP,以便在 VNET 内部访问应用服务,并且它还禁用通过 Internet 对应用服务的公共访问。另请注意,专用端点实施也会产生一些成本影响。
如果您的要求只是在虚拟网络和应用程序服务之间建立安全连接并避免通过公共互联网进行访问,那么服务端点是最简单的解决方案。如果还需要通过快速路由或 Azure 网关、区域对等虚拟网络或全球对等虚拟网络从本地访问应用服务,则专用终结点是解决方案。
配置服务端点链接中详细介绍了设置服务端点的步骤
使用专用端点连接到 Web 应用程序链接中详细介绍了设置专用端点的步骤
另外,如果您想深入了解应用程序服务的专用端点配置,我建议您阅读以下教程
| 归档时间: |
|
| 查看次数: |
5350 次 |
| 最近记录: |