Доступ к службе приложений, интегрированной с виртуальной сетью, из других ресурсов Azure - PullRequest
Новая
       10

Доступ к службе приложений, интегрированной с виртуальной сетью, из других ресурсов Azure

0 голосов
/ 21 марта 2019

У меня должен быть развернут веб-API внутри службы приложений, который должен иметь возможность подключаться к ресурсам, расположенным в локальной среде (соединение между сайтами).

Для этой цели я бы установилВиртуальная сеть с VPN-шлюзом и локальным VPN-шлюзом, правильно настроенным (для части «сайт-сайт»).Тогда я бы интегрировал свою Службу приложений с этой VNET.

Мои вопросы:

1) Если моя служба приложений интегрирована с этой VNET, сможет ли она взаимодействовать с другими ресурсами PAAS, такими как Хранилище Azure , База данных SQL Azure или Функциональные приложения без каких-либо других шагов по настройке или мне нужно сделать что-то большее?

По сути, мне нужнопонять, становится ли служба приложений, интегрированная с VNET, изолированной от других ресурсов Azure, которые не являются «частью» этой VNET.

2) Функция Azure, развернутая в такой же службе приложений, может вызыватьконечные точки REST, предоставляемые Web API, без каких-либо других шагов по настройке или мне нужно интегрировать приложение Function с той же VNET?

Спасибо за помощь.

1 Ответ

1 голос
/ 22 марта 2019

На ваш вопрос:

В1. Да, интегрированная в веб-приложение VNet не влияет на обмен данными с другими ресурсами PAAS. Интеграция VNet предоставляет вашему веб-приложению доступ к ресурсам в вашей виртуальной сети , но не предоставляет частный доступ к вашему веб-приложению из виртуальной сети. Это не означает, что веб-приложение не может получить доступ к другим ресурсам Azure, которые не являются «частью» этого VNET. Это позволяет веб-приложению получать доступ к ресурсам в виртуальной сети.

Если вы используете конечную точку службы с VNet для хранилища Azure, базы данных SQL Azure, вы не сможете добавить эти интегрированные виртуальные сети в брандмауэр этих служб PAAS (поскольку они не являются ресурсами в такой виртуальной сети), вы можете добавить исходящую общедоступную сеть. IP-адрес веб-приложения для внесения в белый список доступа к веб-приложению. Теперь новая функция Preview VNet Integration будет работать с ExpressRoute и конечными точками обслуживания.

В2. Интеграция с виртуальной сетью не требуется, поскольку веб-API в виртуальной сети не существует. Вы можете прямо позвонить. Если вы заинтересованы в запросе некоторых ресурсов, таких как API, развернутых на виртуальной машине в некоторой виртуальной сети. Вы можете обратиться к документу Интеграция функционального приложения с виртуальной сетью Azure

...