从 Azure 逻辑应用访问 Azure VNet
Accessing Azure VNet from Azure Logic App
我有一个逻辑应用程序,在我的工作流程中,我需要调用部署在 vnet 中的服务。到目前为止,我的研究指出我使用 API 管理与 VNet 资源对话,或者将我的工作流重新实现为 Azure 函数。
由于我找到的资源、博客文章等都是几个月前的,所以我想我在这里问过你。这些真的是我的选择吗?
假设:
- 您的 VNET 已锁定
- 您的服务是 HTTP 服务(RESTful 或 SOAP)
- VNET 不允许来自外部的 HTTP 调用。
那么你有几个选择:
- 使用On-Premises Data Gateway。 OPDG 是一个代理,你可以将其部署在 VNET 中的 VM 上,并允许你调用 HTTP 终结点。您需要创建一个使用 OPDG 的自定义连接器。这是预览版,不幸的是文档还没有,但我已经实现了。 OPDG 没有成本,您只需为 VM 和流量付费。
- 在 VNET 中部署 APIM,并在顶部部署 App Gateway,这将允许从 VNET 外部进行访问。这需要更多的工作(网络),您将需要支付更多的费用。
- 在 VNET 外部部署 APIM,获取您自己的静态 IP,并且只允许从您的 APIM 到您的 VNET 的 HTTPS 流量。有些人可能不喜欢这个选项,但你可以考虑一下。
HTH
我有一个逻辑应用程序,在我的工作流程中,我需要调用部署在 vnet 中的服务。到目前为止,我的研究指出我使用 API 管理与 VNet 资源对话,或者将我的工作流重新实现为 Azure 函数。
由于我找到的资源、博客文章等都是几个月前的,所以我想我在这里问过你。这些真的是我的选择吗?
假设:
- 您的 VNET 已锁定
- 您的服务是 HTTP 服务(RESTful 或 SOAP)
- VNET 不允许来自外部的 HTTP 调用。
那么你有几个选择:
- 使用On-Premises Data Gateway。 OPDG 是一个代理,你可以将其部署在 VNET 中的 VM 上,并允许你调用 HTTP 终结点。您需要创建一个使用 OPDG 的自定义连接器。这是预览版,不幸的是文档还没有,但我已经实现了。 OPDG 没有成本,您只需为 VM 和流量付费。
- 在 VNET 中部署 APIM,并在顶部部署 App Gateway,这将允许从 VNET 外部进行访问。这需要更多的工作(网络),您将需要支付更多的费用。
- 在 VNET 外部部署 APIM,获取您自己的静态 IP,并且只允许从您的 APIM 到您的 VNET 的 HTTPS 流量。有些人可能不喜欢这个选项,但你可以考虑一下。
HTH