使用 vnet 集成的 azure 應用服務的靜態 IP

Question

我嘗試為 azure 應用程序服務分配一個靜態 ip 地址，或至少控制出站流量，而不必投資應用程序服務環境（這是非常昂貴且不是很靈活的選項）。 閱讀“vnet 集成”（ https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet ）

在官方的 azure 文檔中，存在強制流量到 vnet 的選項。 從那里應該可以通過 NAT 網關使用 UDR 路由所有流量。 這里有沒有人能夠完成這項工作？ 我讀過相互矛盾的報告。

更新場景的詳細信息如下。 我想與面向 Internet 的防火牆后面的系統進行通信，該防火牆具有基於 Internet 可路由 ip 的規則。 我想在 azure 中離開應用程序服務和 PaaS 服務。

Answer 1

這對於 azure NAT Gateway 或任何其他 azure 中的本機 PaaS 服務是不可能的。 有幾個與此問題相關的開放反饋項（ 固定出站 ip和帶有功能應用程序的 Nat 網關

我在微軟文檔中創建了一張票，希望他們能在他們關於vnet 集成的官方文檔中澄清這一點。

一種解決方案是利用 IaaS 並在 VM 或容器（如 nginx）上安裝自定義反向代理。 由於隨着時間的推移需要維護，這在我的場景中不是一個選項。

更新

現在支持https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html 。 微軟上周宣布支持！ 我已經測試了該解決方案，並且效果很好。

Answer 2

這是可能的，這里是如何做到這一點： https : //sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip

路由規則應該在地址前綴中包含 vnet 范圍，在下一跳地址中包含出站 ip。

還在這里回答： Web App outbound response not going through application gateway