我正在尝试在 Azure 上部署混合应用程序。我的应用程序将托管在 Azure 云应用服务上,数据库将在公司的私有 DC 上。在这种情况下,我对 Azure 上的最佳架构或最佳架构解决方案有一些疑问。我可以选择使用 VPN S2S 连接或 Azure 应用程序服务混合连接管理器 (HCM)。
由于它们都通过公共 Internet 建立连接,因此它们都将受到多跳连接的影响,并且可能没有 SLA 保证。
那么在选择一个而不是另一个时的设计考虑是什么?当从 Azure 软管应用程序 (PaaS) 与本地数据库建立混合连接时,我什么时候会选择混合连接管理器 (HCM) 而不是 VPN 站点到站点 (S2S)?哪个更快?
据我所知,在从您的应用服务连接到本地数据库的情况下,与通过站点到站点 (S2S) 连接的 Azure 应用服务相比,具有应用服务的 HCM 功能更易于部署且无需网关. 使用它来连接远程网络中的资源就足够了。通过端口 443 对 Azure 进行出站调用是安全的。
每个混合连接都与单个 TCP 主机和端口组合相关联。它只是提供网络访问。请参阅应用服务混合连接的好处和不能使用混合连接做的事情
但是,如果您使用带有虚拟网络和 VPN 连接的azure 应用服务,它会建立从您的 Web 应用服务到您的数据库的专用连接,并且可以更好地控制您的网络安全规则。此外,还有使用Azure Web App 的专用终结点的预览功能。
您可以为您的 Azure Web 应用程序使用专用终结点,以允许位于您的专用网络中的客户端通过专用链接安全地访问该应用程序。专用终结点使用 Azure VNet 地址空间中的 IP 地址。专用网络上的客户端和 Web 应用程序之间的网络流量通过 VNet 和 Microsoft 主干网络上的专用链接遍历,从而消除了来自公共 Internet 的暴露。