Azure PaaS的专用链接和虚拟网络对等互联
发布时间:2021-08-08 14:21:25作者:V小编阅读:0
本文以Azure Functions为例,介绍如下内容:
1. Azure PaaS服务的专用链接创建;
2.虚拟网络互联的VNET B的虚拟机如何访问互联VNET A 的专用终结点;
当我们创建了一个默认的Azure Functions时,是可以通过域名在公网进行访问的,例如 通过https://myfunc01.azurewebsites.net访问,可以看到如下页面:
但有些场景下,我们只希望云端的虚拟机可以访问Function,而公网的其他计算机无法访问这个Function。
此时,我们就可以为Paas服务(本例中的Azure Functions )配置专用网络链接以实现这个效果。
Private Link(专用终结点连接) 是Azure较新的功能。
通过Private Link,PaaS资源加入到Virtual Network里,并在Virtual Network上获得一个专用的Private IP地址。
虚拟机的流量不会离开Virtual Network,直接访问到PaaS资源的Private IP。
具体如下:
通过配置private link,可以实现如下效果:
1. 公网的计算机,例如图中的 your laptop 无法通过域名访问 Azure Functions;
2. 虚拟网络VNET-001里的vm-in-vnet-001可以通过域名访问Azure Functions;
3. 对等虚拟网络VNET-002中的虚拟机vm-in-vnet-002可以通过域名访问Azure Functions;
准备工作:
1. 创建两个资源组,分别为rg-001和rg-002;
2. 在rg-001下创建虚拟网络VNET-001,地址空间为 10.1.0.0/16,默认子网default,地址空间为10.1.0.0/24;
3. 在rg-002下创建虚拟网络VENT-002,地址空间为10.2.0.0/16,默认子网default,地址空间为10.2.0.0/24;
4. 创建虚拟网络对等互联:
5. 在rg-001中创建Azure Functions,计划类型为 高级计划,其他配置参数见下图:
注意计划类型,选择高级或者应用服务计划。
消耗计划不支持专用链接,可参照官网文档:
https://docs.microsoft.com/zh-cn/azure/azure-functions/functions-networking-options?WT.mc_id=AZ-MVP-5003757#private-endpoint-connections
6. 为Azure Functions 配置专用链接Private Link
7. 在VNET-002 下创建vm-in-vnet-002并验证对Azure Functions的访问结果
vm创建信息如下:
资源组rg-002,VNET:VNET-002
待虚拟机创建完成,登录虚拟机中尝试通过域名 https://myfunc001.azurewebsites.net 访问Azure Functions
结果如下:仍然无法访问。
8.排查对等互联VNET中虚拟机无法访问Priviate Link 的问题
观察专用DNS中的记录,发现Function的 A记录已经配置正确,
如下解析得出,访问域名仍然解析到了Functions的公网IP 13.75.34.175上,
那么则可能是 虚拟机 vm-in-vnet-002中的DNS解析错误导致的。
检查虚拟网络链接,果然只有到VNET-001的链接,故而VNET-002的虚拟机无法使用 专用 DNS区域进行解析。
增加虚拟网络VNET-002 和 专用DNS区域的绑定关系:
增加如下配置:
待生效后,重新测试成功:
如下图,Azure Functions可以正常访问,同时vm-in-vnet-002解析的IP地址也变成了10.0.0.4 的专用IP地址。
总结Private Link的主要支持场景:
允许通过VPN或ExpressRoute从本地DC访问云端的PaaS服务的Private IP;
通过同一个Virtual Network里的Azure VM访问Azure SQL/Functions/Cosmos DB 等,同时公网VM无法通过域名访问PaaS;
通过VNet Peering的VNet进行访问,比如VNet A里的VM,访问Peering VNet B里的Functions 服务;
以上就是Azure PaaS的专用链接和虚拟网络对等互联的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:Azure PaaS的专用链接和虚拟网络对等互联
地址:http://www.vecloud.com.cn/hangyedongtai/333.html
常见问题
很多国内站长前期为了快速上线网站业务,都会使用国外服务器,一般以香港服务器居多。 在以前香港服务器确实是可以备案,但后来针
传真、电子邮件和视频会议三大技术革命改变了企业用户的传统通信方式,有效降低了通信成本,大大提高了通信效率。而微软的office365产品已经成为跨平台办公市场的主流。随着企业
作为一名跨境电商人士,在互联网时代总是有一些美好的愿景。希望信息能够稳定、快速地传播到海外,网站的内容能够完整、真实、安全,各种终端能够快速访问。但现实往往难以实现,总是遇到各种各样的问题,如:路由路
公司总部在与分部进行gotomeeting国外会议时共享桌面卡顿,主要是因为公网有长城防火墙的存在,那么gotomeeting国外会议卡顿如何解决? Vecloud小编推荐Veloud gotomee...
许多客户不了解传统的企业专线和这种越来越普遍的云专线有什么区别。今天我们将介绍传统的公共网络连接有一定的局限性,它与传统的公共网络连接有很大的不同。具体来说,云专线与传统公共网络连接有什么区别?那么两
随着币圈一片火热,特斯拉入局比特币,大大刺激了挖矿行业,导致挖矿的人们连硬盘也不放过了。显卡暴涨后,现在有个叫chia(奇亚),以存储空间来挖矿。硬盘挖矿是什么意思?硬盘
一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、软件问题 查看电脑
MPLS和专线都提供WAN连接。当MPLS被实现为全网状网络时,专用线路在两点之间建立连接。MPLS代表多协议标签交换。它是一种数据传输机制。在MPLS网络中为数据包分配标签。取代检查数
一般导致Microsoft Teams卡顿延迟是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能
目前市场上的主流服务器分为四类:塔式、刀片式、机架式和机柜式服务器,其中机架式服务器因其节省空间、密度高、维护方便而受到用户的高度赞扬,设备的常规高度为1U-4U(1U=1.75英寸=44.45毫米)
