У меня есть Azure VM, которая не имеет публичного c IP. Он имеет только внутренний IP-адрес и находится в моей виртуальной сети «среды разработки» на azure. Давайте назовем это vm-dev в виртуальной сети vnet -dev .
Моя Azure Виртуальная машина размещает веб-API, который работает на IIS на локальном хосте на этой виртуальной машине. Давайте назовем это CoolWebApi
У меня есть Azure Служба приложений, которая представляет собой API, работающий в той же среде, назовем его api-dev .
У api-dev есть виртуальный IP-адрес, назовем его 91.195.240.126
1) Единственный способ, которым каждый может добраться до vm-dev через мой Azure Firewall. Им нужно определенное правило c NAT, чтобы разрешить им доступ к этому виртуальному компьютеру. Например, у меня может быть правило NAT, подобное приведенному ниже.
Исходный IP-адрес, IP-адрес назначения (Firewall Publi c IP), Переведенный адрес, Порт.
23.44. 55.66, 23.674.23.12, 91.195.240.126 (здесь живет vm-dev), 3389.
Проблема в том, что я хочу разрешить службу приложений Azure (api-dev) возможность делать запросы к этой виртуальной машине через порт 8080. Поэтому я думаю, я просто создам другое правило NAT в брандмауэре и использую виртуальные IP / исходящие адреса api-dev в качестве исходного IP, который будет работать правильно? Неправильно.
Я также попытался создать входящие правила на моем vnet -dev, чтобы разрешить виртуальный ip api-dev на порт 8080, 443, который также не работал!
Какая лучшая практика для этого? Что должен делать?
В конце концов, api-dev сможет отправлять запросы CoolWebApi, который работает на vm-dev, работающем на localhost.