Маршрут Azure Трафик службы приложений c через виртуальную машину с IPSec

Question

У меня виртуальная машина Azure с подключением IPSe c. У нас также есть служба приложений. Можно ли перенаправить трафик c из службы приложений на виртуальную машину?

Answer 1

Да. Можно направить трафик c от службы приложений к виртуальной машине с , интегрируя ваше приложение с Azure виртуальной сетью .

Функция интеграции VNet поддерживает TCP и UDP. Он предоставляет вашему веб-приложению доступ к ресурсам в вашей виртуальной сети, но не предоставляет частный доступ к вашему веб-приложению из виртуальной сети. Распространенным сценарием, в котором вы используете интеграцию VNet, является предоставление доступа из вашего веб-приложения к базе данных или Azure ресурсам, работающим на вашем Azure VNet.

Вы можете работать с Azure приложениями службы приложений и функциональными приложениями. Если Azure VM находится в VNet в том же регионе, что и ваше приложение. Вы можете использовать Reginal VNet интеграция .

Обратите внимание, что существуют некоторые ограничения при использовании Reginal VNet Интеграция с виртуальными сетями:

• Вы не можете получить доступ к ресурсам через глобальные пиринговые соединения.
• Эта функция доступна только в более новых Azure единицах масштаба службы приложений, которые поддерживают планы обслуживания приложений PremiumV2.
• Интеграция su bnet может использоваться только одним планом обслуживания приложений. Эта функция не может использоваться изолированными приложениями плана, которые находятся в среде службы приложений.
• Для этой функции требуется неиспользуемый su bnet, то есть / 27 с 32 адресами или более, в Azure Resource Manager VNet.
• Приложение и VNet должны находиться в одном регионе.
• Вы не можете удалить VNet с помощью встроенного приложения.
• Удалите интеграцию перед удалением VNet.
• Вы можете интегрироваться с виртуальными сетями только в той же подписке, что и приложение.
• У вас может быть только один региональный VNet План интеграции для каждого приложения.
• Несколько приложений в одном плане обслуживания приложений могут использовать один и тот же VNet.
• Вы не можете изменить подписку приложения или плана, пока есть приложение, использующее региональную VNet Интеграцию.
• Ваше приложение не может разрешать адреса в Azure частных зонах DNS.

Если у вас есть шлюз виртуальной сети настроенный в Azure VNet, вы также можете использовать требуемый шлюз VNet Интеграция . Вы можете получить пошаговые инструкции в этом блоге об интеграции Site-Site VPN с Azure веб-приложениями (PAAS).