2

为了将非常小型的企业 Web 应用程序从本地迁移到 Azure PAAS 服务环境,我们确定了以下暂定解决方案。

  • 使用 Azure 存储帐户托管前端 (Angular SPA)。
  • 使用应用服务计划运行后端 Spring Boot 应用程序。
  • 使用应用程序网关 V2(带有 WAF)作为公共端点,它将流量重新路由到存储帐户和应用服务(SSL 将托管在网关中,因为它是公共端点)
  • 使用 Azure SQL Server 作为数据库。
  • 使用从 Azure 服务到本地的 VPN 网关站点到站点连接进行外出 SFTP 文件传输。(非常小)。

但似乎应用服务计划不会放在应用程序 VNET 中,因此首先需要从 Azure 服务到应用程序 VNET 的 VNET 集成才能启用 VPN 连接。我们是一个非常小的应用程序,没有 HA 或其他多区域/区域要求,因此使用专用 ASE(Azure 服务环境)对我们来说是不可行的。由于与应用服务的通信不会在应用程序 VNET 本地进行,因此我们试图理解 Azure 网络中关于上述 PAAS 的术语“出站数据传输(特别是收费和不收费)”的概念服务。

  1. 从应用程序网关(在应用程序 VNET 中)到 Azure 服务(计划)的流量是否被视为出站数据传输?
  2. 如果存在从 Azure 服务到应用程序 VNET 的 VNET 集成,从 Azure 服务到应用程序 VNET 的流量是否被视为出站数据传输?
4

1 回答 1

1

从这篇文章中,我们知道

出站数据传输每月前 5 GB 的出站数据传输对所有 Azure 区域都是免费的,但随后 Azure 定价层将根据各种平板(5-10 TB,然后是 40 TB、100 TB、350 TB,然后超过 500 TB 的所有内容)。

如果通过 Internet 访问 Azure 中部署的应用程序,则应考虑此项费用。例如,当从 Azure 存储帐户或网站下载数据时,通过 RDP 和 SSH 访问 VM 会产生费用,因为数据是从 Azure 数据中心传输出来的。

收取这些费用的另一种情况是通过 VPN 或 ExpressRoute 进行混合连接。对于 VPN,来自 VPN 网关的出站数据将按出站数据费率计费。对于 ExpressRoute,出站数据传输对按流量计费的数据计划收费,费用将根据所选计划而有所不同。

对于您的问题:

  1. 从应用程序网关(在应用程序 VNET 中)到 Azure 服务(计划)的流量将被视为出站数据传输

因为如果后端池是公共端点(Azure 应用服务),则应用程序网关使用其前端公共 IP 来访问服务器。如果没有前端公共 IP 地址,则为出站外部连接分配一个。阅读应用程序网关如何路由请求。此外,如果您在不同地区有应用程序度假和应用程序服务计划,则将收取费用。

  1. 通过 VNet 集成,应用服务连接到 VNet 和 Internet。从 Azure 服务到应用程序 VNET 的流量不会被视为出站数据传输

因为流量通常通过 Azure 主干网络,并且托管您的 Web 应用程序的 VM 被分配了来自该集成子网的私有 IP 地址。这些 IP 地址用于出站连接。如果跨区域部署所有资源,您也需要付费(为此,您可以使用网关所需的 VNet 集成)。

如果您有兴趣,可以阅读其他 Azure 服务可以降低您的云成本

于 2021-02-12T08:30:15.130 回答