我正在努力为给定场景选择正确的解决方案:
VNet 现在的样子如下:
- 网关显示地址来自 10.10.XXX.XXX。
- 连接是基于策略的,并且不能被改变
- 目前,公共 IP 用于开发和隧道目的
问题:
我们有容器 Web 应用与 Docker 镜像 A. 容器需要看到10.10.100.1:1234IP。作为 TEMP 解决方案,我们从 Web SSH 内部打开 ssh 隧道连接:
ssh -L 5555:10.10.100.1:1234[电子邮件保护]
(公网 IP)
这是可行的,但我们需要以适当的方式实现它。我们不能使用VNet 集成因为它处于预览阶段,无法使用。我们不能在网关配置中做出更多更改。
所以问题是:
如何尽可能使用 Azure 来使它在不使用隧道的情况下工作?
答案1
对于 Web 应用程序中的 vNet 集成,实际上只有 3 种支持的解决方案:
- Web 应用的 vNet 集成当前处于预览阶段
- 虚拟网络网关连接
- 应用服务环境在您的 vNet 中提供单租户 Web 应用程序
听起来前两个方法不适合您的要求,所以使用 ASE 是唯一的选择,但请注意这是一个昂贵的选择。