0

我们已经设置了一个 VPN 网关,并使用它来将本地网络与 Azure VNet 连接起来。我们已经成功测试了多个场景

  • 从 VM 到本地数据库的通信
  • 从本地计算机(台式机和服务器)到虚拟机(SSH 等)的通信
  • 从本地计算机(台式机和服务器)到具有专用链接端点的服务(应用程序服务、数据库等)的通信。

我们现在尝试的用例是从应用服务访问本地数据库。我已将应用服务集成到路由的 VNet,并且还向此 VNet 添加了服务终结点。我已经看到这应该可以工作的信息,但它没有得到。

第二个问题是应用服务连接到本地服务器时的实际源 IP 是什么。当然不是出站IP?这些是非专有公共 IP。在我们的 VPN 防火墙上打开这些是有风险的。在这种情况下,解决方案还可以为有问题的应用服务提供一个私有链接端点。那么它的源 IP 会是 PL 的私有 IP 吗?

4

1 回答 1

1

Private Endpoint 仅用于您的 Web 应用程序的传入流。传出流不会使用此专用终结点,但您可以通过 VNet 集成功能将传出流注入不同子网中的网络。当您为 Web 应用启用专用终结点时,不会评估 Web 应用的访问限制配置。因此,在这种情况下,如果您设置了 Web 应用程序,我认为您不需要设置服务端点Microsoft.Web。参考使用 Azure 专用终结点 for Azure web app

启用区域 VNet 集成后,您的应用程序会通过应用程序属性门户中列出的出站地址对 Internet 进行出站调用。区域 VNet 集成通过使用委派子网中的地址安装虚拟接口来工作。如果WEBSITE_VNET_ROUTE_ALL设置为1,则所有出站流量都可以发送到您的 VNet。因此,当应用服务作为@silent 的注释到达本地服务器时,源 IP 地址将来自集成子网。参考区域 VNet 集成的工作原理。请注意,该功能仅支持每个应用服务计划一个区域 VNet 集成。

于 2021-01-18T06:42:45.540 回答