问题描述
我有两个 NodeJS 应用服务。
他们可以使用默认为应用服务创建的 URL 毫无问题地相互连接。 (那是通过公共互联网。)
然后我成功地为两个应用服务启用了 VNet 集成,并为它们分配了相同的 VNet 和两个子网。
我现在应该如何修改连接 URL 以从 appservice1 连接到 appservice2(不使用 Internet 上公开可用的 URL)?
我在 Azure 门户中找不到任何可以成功建立连接的主机名或 IP 地址信息。
感谢您的任何建议!
解决方法
v-net 集成和私有链接都用于与两个应用服务通信。而且您只完成了 v-net 集成,而不是私有链接。因此,由于应用程序无法通信,因此可以出站但不能入站。
VNet 集成使您的应用可以访问 VNet 中的资源,但它不会授予从 VNet 对您的应用的入站私有访问权限。专用站点访问是指使应用程序只能从专用网络访问,例如从 Azure 虚拟网络内。 VNet 集成仅用于从应用程序向 VNet 发出出站调用。 私有端点与 VNet 集成相结合:私有端点为仅到您的应用程序的入站流量提供私有 IP 地址。它不会使您的应用程序向您的网络发出出站呼叫。如果要在 VNet 中包含所有入站和出站,则需要在两个单独的子网中同时使用私有终结点和区域 VNet 集成。使用私有终结点,您可以保护入站,使用 VNet 集成,您可以保护出站。
注意:- 每个应用服务计划必须使用 1 个子网。
有关 private link 的更多详细信息。