问题描述
我在App Gateway后面有App Service,需要维护几个不同的环境(开发,测试,生产)。我也有带有两个子网的vnet,前端为App Gateway,后端为app服务。每个环境都有自己的子域,即。 dev.example.com,test.example.com和example.com(适用于产品)。使用terraform和Azure Pipelines自动进行部署。
我应该拥有一个可以处理此流量(并降低成本)的App Gateway,还是应该在每个环境中使用App Gateway。在这里寻找好的做法。
解决方法
良好/最佳实践取决于哪种情况适合您的情况。
对于这个问题,我想说以下是要考虑的主要因素:
- 您仅对通过子网隔离dev / test / prod感到满意吗? (我认为一般来说就足够了。)
- 您是否考虑过如果有必要在以后添加单独的应用程序网关有多困难? (如果我理解正确,那么为同一vnet添加其他应用程序网关将没有问题,并且如果谨慎操作,将您的开发/测试服务切换到另一个网关将对prod服务造成的风险降至最低。)
- 您是否乐于在现有Terraform状态之外管理网关? (假设强烈建议您已经拥有单独的dev / test / prod状态。)