我必须在App Service中部署一个Web API,该API必须能够连接到内部部署环境中的资源(站点到站点连接)。
为此,我将建立一个虚拟网络,并为其配置一个VPN网关和一个本地VPN网关(对于站点到站点部分)。 然后,我会将我的App Service与该VNET集成。
我的问题是:
1)如果我的应用程序服务已与此VNET集成,它是否可以与其他PAAS资源进行通信,例如 Azure Storage , Azure SQL数据库或功能应用,而无需执行任何其他配置步骤,还是我需要做更多事情?
本质上,我需要了解与VNET集成的应用程序服务是否与不属于该VNET的其他Azure资源隔离。
2)部署到相同应用服务中的Azure Function可以调用Web API公开的REST终结点,而无需执行任何其他配置步骤,或者我需要将Function App与相同的VNET集成?
谢谢您的帮助。
答案 0 :(得分:1)
您的问题:
Q1:是的,Web应用程序集成的VNet不会影响其他PAAS资源通信。通过VNet集成,您的Web应用可以访问VNet中的资源,但不会授予从VNet私有访问Web应用的权限。这并不意味着该Web应用程序无法访问不属于该VNET的其他Azure资源。这使Web应用程序可以额外访问VNet中的资源。
如果将服务端点与VNet一起用于Azure存储Azure SQL数据库,则无法将这些集成的VNet添加到这些PAAS服务的防火墙中(因为它们不是此类VNet中的资源),因此可以添加出站公用Web应用程序的IP,以将其访问权限列入白名单。现在new Preview VNet Integration功能将与ExpressRoute和服务端点一起使用。
第2季度:您不需要进行VNet集成,因为VNet中不存在Web API。您可以直接调用它。如果您有兴趣请求一些资源,例如在某些VNet的VM中部署的API。您可以参考文档Integrate a Function App with an Azure Virtual Network