当天蓝色应用程序与其他服务(如存储,服务总线等)之间存在通信时,有一种方法可以在azure中进行通信(无需访问互联网)。在虚拟机的情况下,它是通过Vnet内的私有IP地址实现的。这可以通过其他服务来实现吗?
答案 0 :(得分:0)
目前,Azure存储或服务总线没有虚拟网络集成(即通过私有IP进行通信)。
对于每个Azure服务,如果您阅读文档页面,您应该能够判断它是否可以与VNET集成。
e.g。 Azure Redis缓存可以位于VNET中:
https://azure.microsoft.com/en-us/documentation/articles/cache-how-to-premium-vnet/
Azure Redis缓存高级层包括群集,持久性和虚拟网络(VNet)支持。 VNet是云中的专用网络。使用VNet配置Azure Redis缓存实例时,它不可公开寻址,只能从VNet中的虚拟机和应用程序访问。
Azure SQL不能。但是 - 根据这里的答案 - 它即将到来:
https://feedback.azure.com/forums/217321-sql-database/suggestions/5537689-allow-sql-database-to-join-virtual-network-vpn
对于所有公开的Azure服务,安全性是通过连接字符串和入站公共IP白名单中包含的机密(如果适用,例如Azure SQL的防火墙)实现的。