因此,我们在 Azure 中为我们的 ERP 软件(由软件公司托管)提供了一个远程托管数据库。一些高管自动批准了必须连接到此数据库的本地安装/托管应用程序。幸运的是,ERP 人员允许您通过 Azure 虚拟网关 VPN 进行连接。我试图弄清楚的是,是否可以在应用服务中设置此应用程序并将其连接到 VPN VNet。至于应用程序兼容性,在他们能够为我提供测试软件之前,这完全是未知的,但我不明白为什么它不能在容器中工作,因为它非常简单并且具有可以公开访问的 Web 界面。但是,我需要它能够连接到后端的 VPN VNet 进行数据库通信。从我所读到的所有内容来看,这应该是可行的,只需选择应用服务的计划,同时我们还必须设置虚拟网关来连接供应商的数据库实例。有什么想法或经验吗?
我想另一种选择是将应用程序托管在我们现有的 Azure 服务器之一(2 个 DC 和一个 RDS 主机)上,但我一直希望尽可能地将其分段,并尽可能利用 Azure AD/Identity 的一些安全功能。这样不会让我们现有的服务器变得比应有的更慢,因为我们会不断发展。
答案1
是的,您可以将 Azure Web 应用连接到 Azure 虚拟网络:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet。
这曾经只能使用 VPN 网关和点到站点 VPN 连接来实现,但如果 VNet 和 Web App 位于同一个 Azure 区域和订阅中,现在就会简单得多。
但是,如果他们位于不同的地区和/或不同的订阅,则仍然需要点到站点 VPN 连接(这可能是您的情况,因为您说 ERP 软件由其他人管理;在这种情况下,您将需要他们的支持来建立连接)。
我上面链接的文章中详细描述了这两种解决方案:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#regional-vnet-integration
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#gateway-required-vnet-integration