从其他 Azure 资源访问与虚拟网络集成的应用服务
Access an App Service integrated with a Virtual Network from other Azure resources
我必须在应用服务中部署 Web API,该应用服务必须能够连接到位于内部部署环境中的资源(站点到站点连接)。
为此,我将设置一个虚拟网络,其中包含正确配置的 VPN 网关和本地 VPN 网关(用于站点到站点部分)。
然后我会将我的应用服务与此 VNET 集成。
我的问题是:
1) 如果我的应用服务与此 VNET 集成,它是否能够与其他 PAAS 资源通信,例如 Azure 存储、Azure SQL 数据库 或 Function Apps 没有做任何其他配置步骤或者我需要做更多的事情?
本质上,我需要了解与 VNET 集成的应用服务是否与不属于该 VNET "part" 的其他 Azure 资源隔离。
2) 部署到 same 应用程序服务中的 Azure 函数可以调用 Web API 公开的 REST 端点,而无需执行任何其他配置步骤,或者我需要将 Function App 与同一个 VNET 集成?
感谢您的帮助。
针对您的问题:
Q1:是的,Web 应用集成 VNet 不会影响其他 PaaS 资源通信。 VNet 集成使您的 Web 应用程序 可以访问您的 VNet 中的资源,但不会授予从 VNet 对您的 Web 应用程序的私有访问权限。这并不意味着 Web 应用无法访问不属于该 VNET "part" 的其他 Azure 资源。这允许额外的 Web 应用程序访问 VNet 中的资源。
如果将服务端点与 VNet 一起用于 Azure 存储、Azure SQL 数据库,则无法将这些集成 VNet 添加到这些 PAAS 服务的防火墙中(因为它们不是此类 VNet 中的资源),您可以为 Web 应用程序添加出站 public IP 以将 Web 应用程序访问列入白名单。现在,new Preview VNet Integration 功能将与 ExpressRoute 和服务终结点一起使用。
Q2:您不需要进行 VNet 集成,因为 Web API 在 VNet 中不存在。你可以直接调用它。如果您有兴趣请求一些资源,例如 API 部署在某些 VNet 的 VM 中。你可以参考文档Integrate a Function App with an Azure Virtual Network
我必须在应用服务中部署 Web API,该应用服务必须能够连接到位于内部部署环境中的资源(站点到站点连接)。
为此,我将设置一个虚拟网络,其中包含正确配置的 VPN 网关和本地 VPN 网关(用于站点到站点部分)。 然后我会将我的应用服务与此 VNET 集成。
我的问题是:
1) 如果我的应用服务与此 VNET 集成,它是否能够与其他 PAAS 资源通信,例如 Azure 存储、Azure SQL 数据库 或 Function Apps 没有做任何其他配置步骤或者我需要做更多的事情?
本质上,我需要了解与 VNET 集成的应用服务是否与不属于该 VNET "part" 的其他 Azure 资源隔离。
2) 部署到 same 应用程序服务中的 Azure 函数可以调用 Web API 公开的 REST 端点,而无需执行任何其他配置步骤,或者我需要将 Function App 与同一个 VNET 集成?
感谢您的帮助。
针对您的问题:
Q1:是的,Web 应用集成 VNet 不会影响其他 PaaS 资源通信。 VNet 集成使您的 Web 应用程序 可以访问您的 VNet 中的资源,但不会授予从 VNet 对您的 Web 应用程序的私有访问权限。这并不意味着 Web 应用无法访问不属于该 VNET "part" 的其他 Azure 资源。这允许额外的 Web 应用程序访问 VNet 中的资源。
如果将服务端点与 VNet 一起用于 Azure 存储、Azure SQL 数据库,则无法将这些集成 VNet 添加到这些 PAAS 服务的防火墙中(因为它们不是此类 VNet 中的资源),您可以为 Web 应用程序添加出站 public IP 以将 Web 应用程序访问列入白名单。现在,new Preview VNet Integration 功能将与 ExpressRoute 和服务终结点一起使用。
Q2:您不需要进行 VNet 集成,因为 Web API 在 VNet 中不存在。你可以直接调用它。如果您有兴趣请求一些资源,例如 API 部署在某些 VNet 的 VM 中。你可以参考文档Integrate a Function App with an Azure Virtual Network