小贝子编程

Azure静态出站专用IP



我有以下场景:

  • 有一个VNET,它有一些服务(Azure容器应用程序+Azure功能(,这些服务是内部服务(不接受任何外部流量(。此VNET使用ExpressRoute连接到On Prem。有一个服务(API(托管在On-Prem上,我们希望从只能在内部访问的ContainerApps/Functions调用它。此服务位于防火墙后面。此On Prem服务的管理员希望我们提供将调用On Prem的服务的私有IP-重要的是,我们希望此IP是静态的,因此我们不需要频繁更改任何防火墙设置。据我所知,没有办法控制ContainerApp和Azure Function的私有IP。我考虑过Azure NAT网关,但它似乎只适用于公共IP。还有其他选择吗

看看最新的规范(api版本=2022-06-01-review(,它应该是可能的。

vnetConfiguration块中,您可以指定出站类型和虚拟应用程序IP:

vnetConfiguration: {
...
outboundSettings: {
outBoundType: 'UserDefinedRouting'
virtualNetworkApplianceIp: 'X.X.X.X' 
}
}

这需要Premiumsku:

sku: {
name: 'Premium'
}

还发现了这篇关于锁定VNET:的有趣文章

  • 使用网络安全组和防火墙锁定VNET

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium