Назначение исходящих IP-адресов на 1 IP-адрес в Azure службах приложений

Question

У меня есть 3 компонента моей архитектуры, работающих в 3 отдельных Azure службах приложений. Каждая служба приложения имеет 4 исходящих IP-адреса. Поэтому, когда бы мне ни пришлось развернуть свое приложение в помещении клиента, я должен внести в белый список 12-16 IP-адресов на локальном брандмауэре.

Есть ли способ развернуть NAT, который использует только 1 публичный c IP, и я могу предоставить только 1 IP клиенту?

Если мне удастся заставить эту архитектуру работать, то как бы я изменил свои вызовы API для этих сервисов, так как в данный момент я использую их 1 publi c IP для доступа к их отдельной услуге, всего с 1 IP, как я буду различать guish вызовов API, выполненных для другой сервис приложений.

Answer 1

Вы можете использовать Региональную VNet Интеграцию для своих 3 Сервисов приложений: https://azure.github.io/AppService/2020/02/27/General-Availability-of-VNet-Integration-with-Windows-Web-Apps.html Затем в делегированных подсетях вы можете создать пользовательский маршрут, чтобы он перешел на Azure Брандмауэр (или любой другой). NVA) и брандмауэр будет использовать исходящий трафик SNAT c, поэтому вы получите один исходящий IP-адрес.