[英]How can I connect an azure app service plan to a vnet which is also connected through peering to another vnet
我正在尝试隔离集线器拓扑结构,其中将集线器vnet连接到expressroute电路https://docs.microsoft.com/zh-cn/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
我建立了另一个VNET(称为应用程序vnet)并建立了与该集线器VNET的对等连接,在这里我可以使用对等连接的远程网关设置在另一端创建一个虚拟机并ping资源。
问题是通过使用远程网关,我的应用程序vnet无法拥有自己的网关,因此我无法将应用程序服务计划与vnet集成。
我还有另一种方法可以做到这一点吗?
我想建议在集线器vNet和应用程序vNet之间建立VNet到VNet VPN网关连接,而不是Vnet对等。 如果是这样,每个vNet都有自己的网关。 App vNet将与您的Web应用程序集成。 您需要确保地址前缀在所有连接的网络之间不重叠。
也许您可以使用新的预览版VNet Integration。
VNet集成功能的新版本不依赖于点对点VPN技术。 与现有功能不同,新的预览功能将与ExpressRoute和服务端点一起使用。
新版本位于“预览”中,具有以下特征。
不需要网关即可使用新的VNet集成功能您可以跨ExpressRoute连接访问资源,而无需与与ExpressRoute连接的VNet集成进行任何其他配置。 该应用程序和VNet必须位于同一区域...
参考: https : //docs.microsoft.com/zh-cn/azure/app-service/web-sites-integrate-with-vnet#new-vnet-integration
从Vnet网关的角度来看,您遇到的限制。 在对等网络上使用远程网关会妨碍在该Vnet中部署网关。
@nancy建议的替代方法可以解决问题。 但是,您将不得不承担使用网关的费用。 其次,这将需要共存设置。
那就是您将必须部署另一个VPN网关:参考更改:VNET-HUB(具有ExR的集线器VNET)VNET-SPOKE1(当前被称为您的应用程序VNet)
您的VNET-HUB有一个ExR网关,它需要另一个VPN网关。 您的VNET-SPOKE1也需要部署一个VPN网关。
允许VNET-HUB与您将通过点对点集成的App Service环境进行通信。
注意:内部部署将无法访问App VNet,因为我们无法将“点对点”与Express Route共存。
我希望这可以对局限性有所了解。
参考文献/读物:
如何从 Azure 服务应用计划中删除/断开 Azure .NET?
[英]How to remove/disconnect an Azure VNET from an Azure Service App Plan?
处于消费计划中的 Azure Logic 应用程序能否通过 VNet 集成调用处于应用程序服务计划中的 azure 函数
[英]Can an Azure Logic app which is under consumption plan call the the azure function which is under app service plan with VNet integration
通过 vnet 对等连接将 Azure 应用服务连接到 MongoDB Atlas
[英]Connecting Azure app service to MongoDB Atlas across vnet peering connection
在vNet性能内与在vNet外具有Azure SQL连接的Azure Web App PaaS(应用服务计划)
[英]Azure Web App PaaS (App Service Plan) with Azure SQL connection inside vNet performance vs outside vNet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
