我在Microsoft Azure上工作了很长一段时间。我正在使用Azure应用服务,Azure云服务,Azure批处理和Azure函数。
现在的问题是,它们有不同的入站和出站IP地址。因此,我必须把IP地址列表给我所有的客户端,让他们加入白名单。
为了解决这个问题,我创建了虚拟网络和NAT网关,并将应用程序服务关联到虚拟网络。这帮助我获得了AppService的单个出站IP地址。在这种情况下,问题是不是所有的资源都可以使用相同的VNet和NAT网关(或者我找不到方法)。并且,入站IP地址保持不同。
我的问题是:是否有任何方法可以在azure中创建网络,其中只有一个IP地址代表所有资源的入站和出站IP地址?我可以通过一个防火墙控制进出流量吗?就像我们可以在物理内部网络中做的那样。
经过一番研究,我还发现"应用程序服务环境"是对我有用的东西。但我不确定。我可以在同一个应用服务环境中托管应用服务、云应用和批处理吗?在相同的应用程序服务环境下,我的所有服务是否都有一个单一的IP ?如果有人能告诉我应用程序服务环境是否符合我的需求,那将非常有帮助。
应用程序服务环境(ASE)仅支持Azure Web应用程序(应用程序服务)和Azure功能,您不能在其中托管经典云服务或Azure批处理。你可能想看看Azure NAT网关。
虚拟网络NAT是一种全管理、高弹性的NAT (Network Address Translation)服务。虚拟网络NAT简化了虚拟网络的出站Internet连接。当在子网中配置时,所有出站连接都使用虚拟网络NAT的静态公网IP地址。
NAT网关可以与Azure应用程序服务一起使用,以便允许应用程序将出站流量从虚拟网络定向到internet。要在NAT网关和Azure应用程序服务之间使用此集成,必须启用区域虚拟网络集成。
典型的NAT设计可以在这里找到:https://learn.microsoft.com/en-us/azure/virtual-network/nat-gateway/nat-gateway-resource