我必须在App Service中部署Web API,该API必须能够连接到位于内部部署环境(站点到站点连接)内的资源。
为此,我将建立一个虚拟网络,其中VPN网关和本地VPN网关已正确配置(用于站点到站点部分)。然后我会将我的App Service与此VNET集成。
我的问题是:
1)如果我的应用服务与此VNET集成,是否能够与其他PAAS资源(如Azure存储,Azure SQL数据库或功能应用程序)进行通信,而无需执行任何其他配置步骤,或者我需要执行更多操作?
基本上我需要了解与VNET集成的App Service是否与其他不属于该VNET的Azure资源隔离。
2)部署到同一App Service中的Azure功能可以调用Web API公开的REST端点,而无需执行任何其他配置步骤,或者我需要将功能应用程序与相同的VNET集成?
谢谢您的帮助。
对于你的问题:
Q1:是的,集成了Web应用程序的VNet不会影响其他PAAS资源通信。 VNet Integration使您的Web应用程序可以访问VNet中的资源,但不允许从VNet授予对Web应用程序的私有访问权限。这并不意味着Web应用程序无法访问不属于该VNET的其他Azure资源。这允许Web应用程序额外访问VNet中的资源。
如果您将服务端点与VNet一起用于Azure存储,Azure SQL数据库,则无法将这些集成的VNets添加到这些PAAS服务的防火墙(因为它们不是此类VNet中的资源),您可以为此添加出站公共IP。 Web应用程序将Web应用程序访问列入白名单。现在new Preview VNet Integration功能将与ExpressRoute和服务端点一起使用。
Q2:您不需要进行VNet集成,因为VNet中不存在Web API。你可以直接调用它。如果您有兴趣请求某些资源,例如在某些VNet中部署在VM中的API。你可以参考文件Integrate a Function App with an Azure Virtual Network