使用 vnet 集成的 azure 应用服务的静态 IP

Question

我尝试为 azure 应用程序服务分配一个静态 ip 地址，或至少控制出站流量，而不必投资应用程序服务环境（这是非常昂贵且不是很灵活的选项）。 阅读“vnet 集成”（ https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet ）

在官方的 azure 文档中，存在强制流量到 vnet 的选项。 从那里应该可以通过 NAT 网关使用 UDR 路由所有流量。 这里有没有人能够完成这项工作？ 我读过相互矛盾的报告。

更新场景的详细信息如下。 我想与面向 Internet 的防火墙后面的系统进行通信，该防火墙具有基于 Internet 可路由 ip 的规则。 我想在 azure 中离开应用程序服务和 PaaS 服务。

Answer 1

这对于 azure NAT Gateway 或任何其他 azure 中的本机 PaaS 服务是不可能的。 有几个与此问题相关的开放反馈项（ 固定出站 ip和带有功能应用程序的 Nat 网关

我在微软文档中创建了一张票，希望他们能在他们关于vnet 集成的官方文档中澄清这一点。

一种解决方案是利用 IaaS 并在 VM 或容器（如 nginx）上安装自定义反向代理。 由于随着时间的推移需要维护，这在我的场景中不是一个选项。

更新

现在支持https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html 。 微软上周宣布支持！ 我已经测试了该解决方案，并且效果很好。

Answer 2

这是可能的，这里是如何做到这一点： https : //sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip

路由规则应该在地址前缀中包含 vnet 范围，在下一跳地址中包含出站 ip。

还在这里回答： Web App outbound response not going through application gateway