Azure 应用程序服务 - 通过 vnet 路由流量 - 是否进行 IP 转换?
Azure app service - routing traffic through vnet - does IP translation take place?
我有一个 Azure 应用程序服务,其中包含一个从 Web 服务获取数据的 Web 作业。网络属性显示 webjob 有几个出站 IP,它们是 public Azure IP 地址。
我知道 Web 服务应用程序可以配置为通过 VNET 路由流量,但是,我不清楚 IP 是否转换为 VNET 中的本地 IP,或者 Azure public IP仍然存在。如果网络上有阻止外部 IP 的防火墙,这显然会产生影响。这是否也意味着 return 路由可以通过 Internet 而不是通过网络? (特别是,如果流量最终通过 VPN 和 Azure 之外的方式结束 - 肯定是 40。某些 public 天蓝色地址然后会在互联网上强制 return,这可能并不总是可能的)。
it's not clear to me if the IP is translated to a local IP in the
VNET, or if the Azure public IP remains.
据我所知,当我们使用public IP地址进行互联网通信时,public IP地址将不会转换为内部地址IP.
I think this might cause an issue when using this with a VPN as I'm
not sure how the return path would know to use the VPN rather than
route over the internet.
当我们使用 Azure P2S 或 S2S VPN 时,我们不能强制互联网流量通过 VPN 隧道。
更新:
我有一个 Azure 应用程序服务,其中包含一个从 Web 服务获取数据的 Web 作业。网络属性显示 webjob 有几个出站 IP,它们是 public Azure IP 地址。
我知道 Web 服务应用程序可以配置为通过 VNET 路由流量,但是,我不清楚 IP 是否转换为 VNET 中的本地 IP,或者 Azure public IP仍然存在。如果网络上有阻止外部 IP 的防火墙,这显然会产生影响。这是否也意味着 return 路由可以通过 Internet 而不是通过网络? (特别是,如果流量最终通过 VPN 和 Azure 之外的方式结束 - 肯定是 40。某些 public 天蓝色地址然后会在互联网上强制 return,这可能并不总是可能的)。
it's not clear to me if the IP is translated to a local IP in the VNET, or if the Azure public IP remains.
据我所知,当我们使用public IP地址进行互联网通信时,public IP地址将不会转换为内部地址IP.
I think this might cause an issue when using this with a VPN as I'm not sure how the return path would know to use the VPN rather than route over the internet.
当我们使用 Azure P2S 或 S2S VPN 时,我们不能强制互联网流量通过 VPN 隧道。
更新: