使用 vnet 集成的 azure 应用程序服务的静态 ip
Static ip for azure app service using vnet integration
我试图为 azure 应用程序服务分配一个静态 ip 地址,或者至少控制出站流量,而无需投资应用程序服务环境(这是非常昂贵且不是很灵活的选择)。阅读“vnet 集成”( https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet )
在官方 Azure 文档中,存在强制流量进入 vnet 的选项。从那里应该可以通过 NAT 网关使用 UDR 路由所有流量。这里有没有人能够完成这项工作?我读过相互矛盾的报道。
更新
场景详情如下。
我想与面向 Internet 的防火墙后面的系统进行通信,该系统具有基于 Internet 可路由 ips 的规则。
我想在 azure 中离开应用程序服务和 PaaS 服务。
这对于 azure NAT 网关或 azure 中的任何其他本机 PaaS 服务是不可能的。
有几个与此问题相关的开放反馈项目 (fixed outbound ip and Nat gateway with function app
我创建了一个ticket ticket in the microsoft documention hoping that they will clarify this in their offical doc on vnet integration。
一种解决方案是利用 IaaS 并在 VM 或容器(如 nginx)上安装自定义反向代理。
这不是我的方案中的一个选项,因为随着时间的推移需要进行维护。
更新
现在支持 https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html。
微软上周宣布支持!我已经测试了解决方案并且效果很好。
这是可能的,以下是操作方法:
https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip
路由规则应在地址前缀中包含 vnet 范围,在下一跳地址中包含出站 ip。
也在这里回答:
我试图为 azure 应用程序服务分配一个静态 ip 地址,或者至少控制出站流量,而无需投资应用程序服务环境(这是非常昂贵且不是很灵活的选择)。阅读“vnet 集成”( https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet )
在官方 Azure 文档中,存在强制流量进入 vnet 的选项。从那里应该可以通过 NAT 网关使用 UDR 路由所有流量。这里有没有人能够完成这项工作?我读过相互矛盾的报道。
更新 场景详情如下。 我想与面向 Internet 的防火墙后面的系统进行通信,该系统具有基于 Internet 可路由 ips 的规则。 我想在 azure 中离开应用程序服务和 PaaS 服务。
这对于 azure NAT 网关或 azure 中的任何其他本机 PaaS 服务是不可能的。 有几个与此问题相关的开放反馈项目 (fixed outbound ip and Nat gateway with function app
我创建了一个ticket ticket in the microsoft documention hoping that they will clarify this in their offical doc on vnet integration。
一种解决方案是利用 IaaS 并在 VM 或容器(如 nginx)上安装自定义反向代理。 这不是我的方案中的一个选项,因为随着时间的推移需要进行维护。
更新
现在支持 https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html。 微软上周宣布支持!我已经测试了解决方案并且效果很好。
这是可能的,以下是操作方法: https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip
路由规则应在地址前缀中包含 vnet 范围,在下一跳地址中包含出站 ip。
也在这里回答: