С целью переноса веб-приложения для очень малого бизнеса из локальной среды в сервисную среду Azure PAAS мы определили следующее предварительное решение.
- Используйте учетную запись хранения Azure для размещения внешнего интерфейса (Angular SPA).
- Используйте план службы приложений для запуска внутреннего приложения Spring Boot.
- Используйте шлюз приложений версии 2 (с WAF) в качестве общедоступной конечной точки, которая будет перенаправлять трафик как в учетную запись хранения, так и в службу приложений (SSL будет размещен в шлюзе, поскольку это общедоступная конечная точка)
- Используйте Azure SQL Server в качестве базы данных.
- Используйте VPN-шлюз для подключения к сайту из службы Azure в локальную среду для исходящей передачи файлов SFTP (очень маленький размер).
Но похоже, что план службы приложений не будет помещен в виртуальную сеть приложения, и, следовательно, для включения подключения к VPN сначала требуется интеграция виртуальной сети из службы Azure в виртуальную сеть приложений. Наше приложение очень маленькое и не требует высокой доступности или других требований к нескольким зонам и регионам, поэтому использование выделенной среды ASE (среды служб Azure) для нас нецелесообразно. Поскольку взаимодействие со службой приложений не будет локальным по отношению к виртуальной сети приложения, мы пытаемся понять концепцию термина «исходящая передача данных (в частности, платная, а не платная)» в сети Azure применительно к вышеупомянутому PAAS. Сервисы.
- Считается ли трафик от шлюза приложений (в виртуальной сети приложений) к службе Azure (план) исходящей передачей данных?
- Если существует интеграция VNET из службы Azure в виртуальную сеть приложения, считается ли трафик, исходящий из службы Azure в виртуальную сеть приложения, исходящей передачей данных?
Источник: