代码之家 › 专栏 › 技术社区 › François

Azure Application Gateway背后的Web应用程序-传出请求的IP是多少

azure-virtual-network gateway azure-web-app-service azure

2

François · 技术社区 · 7 年前

我在Azure上有多个web应用程序,我想把它们放在应用程序网关后面,以便使用具有路径路由的单个域名。

然而,我的web应用程序需要连接到Azure之外的db。所以我想知道从这些web应用程序到db的请求的IP是多少?我希望它将是网关公共IP,所以我只需要在我的db提供商授权一个IP,但我没有找到任何文件来确认它(或没有)。

2 回复 | 直到 7 年前

1

Sa Yang 7 年前

所以我想知道这些网络应用程序的请求的IP将是什么 db会是什么?

如果你想让你的web应用程序连接Azure之外的数据库,你可能需要 App service Environment . 因为Web应用程序需要VNet来连接其他资源。此外,由于数据库在Azure之外,您需要创建VPN网关来连接它。这种连接在Web应用程序和数据库之间,而不是应用程序网关和数据库之间。

因此,来自这些Web应用的请求的IP不是应用网关的IP,它取决于VNet应用内服务环境。

这张图片解释了这种环境的工作原理:

我希望它将是网关公共IP,所以我只需要授权我的db提供商有一个IP,但我没有找到任何文件来确认(或不是)。

此外,如果您仍然希望使用一个IP连接其他资源,还可以添加内部Loadbalancer来实现这一点。

您可以查看有关的更多详细信息 Integrating your ILB ASE with an Application Gateway 帮助您部署资源。

如果这个答案有帮助,请告诉我。

2

0

rkim 7 年前

我建议使用Azure Web应用的混合连接。这在azure web应用程序和SQL db之间提供了一个安全的TCP隧道。中间有一条服务总线,您必须在网络中安装中继代理,该代理对该服务总线进行传出通信。

Hybrid connection diagram

详情见: https://docs.microsoft.com/en-us/azure/app-service/app-service-hybrid-connections

应用网关的公共IP地址无法利用,也没有必要管理Azure Web应用程序和Azure之外的数据库之间的连接。网络应用程序有自己的IP地址。

另一方面,我的博客文章可能有助于理解app gateway和azure web app之间的架构和配置。