我有以下场景:
- 有一个VNET,它有一些服务(Azure容器应用程序+Azure功能(,这些服务是内部服务(不接受任何外部流量(。此VNET使用ExpressRoute连接到On Prem。有一个服务(API(托管在On-Prem上,我们希望从只能在内部访问的ContainerApps/Functions调用它。此服务位于防火墙后面。此On Prem服务的管理员希望我们提供将调用On Prem的服务的私有IP-重要的是,我们希望此IP是静态的,因此我们不需要频繁更改任何防火墙设置。据我所知,没有办法控制ContainerApp和Azure Function的私有IP。我考虑过Azure NAT网关,但它似乎只适用于公共IP。还有其他选择吗
看看最新的规范(api版本=2022-06-01-review(,它应该是可能的。
在vnetConfiguration
块中,您可以指定出站类型和虚拟应用程序IP:
vnetConfiguration: {
...
outboundSettings: {
outBoundType: 'UserDefinedRouting'
virtualNetworkApplianceIp: 'X.X.X.X'
}
}
这需要Premium
sku:
sku: {
name: 'Premium'
}
还发现了这篇关于锁定VNET:的有趣文章
- 使用网络安全组和防火墙锁定VNET