如何解决从应用服务访问本地服务器
我们已经设置了一个 VPN 网关,并使用它来连接本地网络和 Azure VNet。我们已经成功测试了多个场景
我们现在尝试的用例是从应用服务访问本地数据库。我已将应用程序服务集成到路由 VNet,并向此 VNet 添加了一个服务端点。我已经看到这应该可以工作的信息,但它没有得到。
第二个问题是应用服务连接到本地服务器时的实际源 IP 是什么。当然不是出站IP?这些是非排他性公共 IP。在我们的 VPN 防火墙上打开这些会有风险。在这种情况下,解决方案还为相关应用服务提供专用链接端点。那么它的源IP会成为PL的私有IP吗?
解决方法
私有端点仅用于传入流到您的 Web 应用程序。传出流不会使用此私有终结点,但您可以通过 VNet 集成功能将传出流注入不同子网中的网络。当您为 Web App 启用 Private Endpoint 时,不会评估 Web App 的访问限制配置。因此,在这种情况下,我认为您不需要为您的网络应用程序设置服务端点 Microsoft.Web(如果您已设置)。来自using Azure private endpoint for Azure web app的参考。
启用区域 VNet 集成后,您的应用会通过应用属性门户中列出的出站地址对 Internet 进行出站调用。区域 VNet 集成通过安装具有委派子网地址的虚拟接口来工作。如果 WEBSITE_VNET_ROUTE_ALL 设置为 1,则所有出站流量都可以发送到您的 VNet。因此,当应用服务作为@silent 的注释到达内部部署服务器时,源 IP 地址将来自集成子网。来自 how regional VNet Integration works 的参考。请注意,该功能仅支持每个应用服务计划的一个区域 VNet 集成。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
