我正在为我的基于Azure的解决方案绘制网络架构。其中一个问题是列出用于资源间通信的网络协议(例如Azure存储到数据工厂)。我试图在Azure文档中获得一个全面的视图,但无法获得我想要的。
您可以帮助我了解以下场景中使用的网络协议吗?
- Azure VNET到VNET
- Azure PaaS服务之间的通信(因为PaaS服务是网页,他们默认使用HTTPS)?
- Azure VM到PaaS服务,如Azure SQL
Azure VNET to VNET
•当Azure中发生两个虚拟网络之间的通信时,此场景中使用的网络协议取决于其中部署的资源类型,即托管在该虚拟网络中。缺省情况下,只有TCP、UDP和ICMP TCP/IP协议允许在虚拟网络内进行通信。DHCP通过单播(通过UDP端口68和67)和UDP源端口65330,组播,广播,IP-in-IP封装的数据包和GRE (Generic Routing Encapsulation)数据包在VNETs内被阻止.
Azure PaaS服务之间的通信(因为PaaS服务是网页,它们默认使用HTTPS吗)?
•Azure PaaS服务之间的通信还取决于通过它们提供的底层资源和服务在它们之间发生的通信类型。此外,Azure PaaS服务之间的通信主要是由TLS 1.2加密级别安全证书保护的TCP HTTPS 确保通信通道的安全,并由默认的Microsoft FQDN为服务提供保护。
Azure VM到PaaS服务,如Azure SQL
•Azure VM和Azure SQL之间的通信协议纯粹是通过TCP/IP通过指定的专用端口进行SQL事务,如1433.