Azure WebApp SNAT 耗尽 - 私有端点能否改进
Azure WebApp SNAT Exhaustion - could Private Endpoints improve
Der Azure 网络专家,
我们的 WebApps 经常 运行 出站 TCP 连接。大多数出站连接实际上是 Azure 内部连接(SQL、BlobStore、后端服务)。但是我们还没有虚拟网络和专用端点。
虚拟网络和专用终结点能否帮助解决我们的问题?我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
不幸的是,我不是网络方面的专家,但我是从 WebApp 开发人员的角度来看待这个问题的。(关于如何保存连接的建议,如 keepalive 等不足以解决问题.. 感谢任何建议,但是,我们绝对更喜欢使用托管 Azure 服务,例如可自动扩展的 WebApp 农场。
当您通过 public 负载均衡器路由出站流量时,将使用 SNAT。应用程序服务计划配备了 public 个 IP 地址,不需要开箱即用的 SNAT。
应用服务计划支持 vNet 集成,如果 vnet 对等配置正确,则可以访问其私有 IP 地址上的其他资源。
问:虚拟网络和专用端点能否帮助解决我们的问题?
答:是的,这将是在应用服务计划上配置 vnet 集成并在其他 Azure 资源上配置私有端点的问题。人们可能还希望利用服务的 public IP,而不是将其放在负载均衡器后面。
问:我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
答:是的,您应该不需要任何 SNAT IP 匹配。
Der Azure 网络专家,
我们的 WebApps 经常 运行 出站 TCP 连接。大多数出站连接实际上是 Azure 内部连接(SQL、BlobStore、后端服务)。但是我们还没有虚拟网络和专用端点。
虚拟网络和专用终结点能否帮助解决我们的问题?我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
不幸的是,我不是网络方面的专家,但我是从 WebApp 开发人员的角度来看待这个问题的。(关于如何保存连接的建议,如 keepalive 等不足以解决问题.. 感谢任何建议,但是,我们绝对更喜欢使用托管 Azure 服务,例如可自动扩展的 WebApp 农场。
当您通过 public 负载均衡器路由出站流量时,将使用 SNAT。应用程序服务计划配备了 public 个 IP 地址,不需要开箱即用的 SNAT。 应用服务计划支持 vNet 集成,如果 vnet 对等配置正确,则可以访问其私有 IP 地址上的其他资源。
问:虚拟网络和专用端点能否帮助解决我们的问题?
答:是的,这将是在应用服务计划上配置 vnet 集成并在其他 Azure 资源上配置私有端点的问题。人们可能还希望利用服务的 public IP,而不是将其放在负载均衡器后面。
问:我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
答:是的,您应该不需要任何 SNAT IP 匹配。