Azure 虚拟网络子网连接问题
Azure Virtual Network subnet connection issues
我有一个 Vnet,其中有 2x /27 个子网已委托给 WebApps。
webApp-1 -> 子网 1
WebApp-2 -> subnet2.
我已经改造了 Vnet:
resource "azurerm_resource_group" "main-rg"{
name = "main-rg"
location = "westeurope"
}
resource "azurerm_virtual_network" "main-vnet" {
name = "main-vnet"
location = azurerm_resource_group.main-rg.location
resource_group_name = azurerm_resource_group.main-rg.name
address_space = ["172.25.44.0/22"]
subnet {
name = "test"
address_prefix = "172.25.44.64/27"
security_group = ""
}
}
resource "azurerm_subnet" "subnet1" {
name = "subnet1"
resource_group_name = azurerm_resource_group.main-rg.name
virtual_network_name = azurerm_virtual_network.main-vnet.name
address_prefixes = ["172.25.44.0/27"]
delegation {
name = "webapp1delegation"
service_delegation {
name = "Microsoft.Web/serverFarms"
actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
}
}
}
resource "azurerm_subnet" "subnet2" {
name = "subnet2"
resource_group_name = azurerm_resource_group.main-rg.name
virtual_network_name = azurerm_virtual_network.main-vnet.name
address_prefixes = ["172.25.44.32/27"]
delegation {
name = "webapp2delegation"
service_delegation {
name = "Microsoft.Web/serverFarms"
actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
}
}
}
我遇到的问题是当我尝试将 WebApp 连接到它们各自的子网时。
仅供参考:我正在从 Azure 门户连接 WebApps(旧的测试资源,不想导入它们,因为它们很快就会被删除)。
第一个(WebApp1 到 Subnet1)运行良好。
然后,当我尝试将 WebApp2 连接到 Subnet2 时失败,但我能够将 WebApp2 连接到 Subnet1。
反过来我也试过;我能够将这两个应用程序连接到 Subnet2(但我首先必须断开这两个应用程序与 Subnet1 的连接)。
我没有看到任何错误消息,除了在门户中弹出一个小的“连接失败”UI。
所以我想我的问题是:在一个 Vnet 中不可能有 2 个带有 WebApp 委托的子网,还是我遗漏了什么?
再次抱歉,如果这是我忽略的显而易见的事情。
提前;谢谢!
同一应用服务计划中的两个 Web 应用不可能使用不同的集成子网,因为同一应用服务计划中的所有 Web 应用都可以共享 VNet 集成。但是,您可以将每个集成子网用于每个应用程序服务计划。你可以阅读 limitations:
The integration subnet can be used by only one App Service plan.
You can have only one regional VNet Integration per App Service plan.
Multiple apps in the same App Service plan can use the same VNet.
为避免子网容量出现任何问题,建议使用具有 64 个地址的 /26 子网地址掩码。
我有一个 Vnet,其中有 2x /27 个子网已委托给 WebApps。
webApp-1 -> 子网 1 WebApp-2 -> subnet2.
我已经改造了 Vnet:
resource "azurerm_resource_group" "main-rg"{
name = "main-rg"
location = "westeurope"
}
resource "azurerm_virtual_network" "main-vnet" {
name = "main-vnet"
location = azurerm_resource_group.main-rg.location
resource_group_name = azurerm_resource_group.main-rg.name
address_space = ["172.25.44.0/22"]
subnet {
name = "test"
address_prefix = "172.25.44.64/27"
security_group = ""
}
}
resource "azurerm_subnet" "subnet1" {
name = "subnet1"
resource_group_name = azurerm_resource_group.main-rg.name
virtual_network_name = azurerm_virtual_network.main-vnet.name
address_prefixes = ["172.25.44.0/27"]
delegation {
name = "webapp1delegation"
service_delegation {
name = "Microsoft.Web/serverFarms"
actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
}
}
}
resource "azurerm_subnet" "subnet2" {
name = "subnet2"
resource_group_name = azurerm_resource_group.main-rg.name
virtual_network_name = azurerm_virtual_network.main-vnet.name
address_prefixes = ["172.25.44.32/27"]
delegation {
name = "webapp2delegation"
service_delegation {
name = "Microsoft.Web/serverFarms"
actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
}
}
}
我遇到的问题是当我尝试将 WebApp 连接到它们各自的子网时。 仅供参考:我正在从 Azure 门户连接 WebApps(旧的测试资源,不想导入它们,因为它们很快就会被删除)。 第一个(WebApp1 到 Subnet1)运行良好。 然后,当我尝试将 WebApp2 连接到 Subnet2 时失败,但我能够将 WebApp2 连接到 Subnet1。
反过来我也试过;我能够将这两个应用程序连接到 Subnet2(但我首先必须断开这两个应用程序与 Subnet1 的连接)。
我没有看到任何错误消息,除了在门户中弹出一个小的“连接失败”UI。
所以我想我的问题是:在一个 Vnet 中不可能有 2 个带有 WebApp 委托的子网,还是我遗漏了什么? 再次抱歉,如果这是我忽略的显而易见的事情。
提前;谢谢!
同一应用服务计划中的两个 Web 应用不可能使用不同的集成子网,因为同一应用服务计划中的所有 Web 应用都可以共享 VNet 集成。但是,您可以将每个集成子网用于每个应用程序服务计划。你可以阅读 limitations:
The integration subnet can be used by only one App Service plan.
You can have only one regional VNet Integration per App Service plan. Multiple apps in the same App Service plan can use the same VNet.
为避免子网容量出现任何问题,建议使用具有 64 个地址的 /26 子网地址掩码。