我在Azure East US2中运行了一个运行SQL Server的VM。我还托管了一个webapi as azure web app。 webapi中使用的连接字符串正在通过Internet网关进行路由。我想确保这两项服务都托管在同一个数据中心,以便它们通过LAN而不是Internet网关进行通信。
我试图设置VNET,当我尝试将此VNET添加到webapi时,它要求设置VPN网关。为什么我需要设置VPN网关,他们不知道在同一个数据中心。无法在不设置VPN的情况下将其置于LAN上。
答案 0 :(得分:0)
当您在Azure East US2
部署VM和Web App时,它们将位于同一个地理区域。请注意,许多Azure区域确实有多个工具(您称之为数据中心),并且您无法控制区域(即East US2)内部资源的部署位置。
现在,如果您想从Web App与Azure VM上的SQL Server通信,则必须使用VNet integraton。由于您没有部署到App Service Environment,因此您必须connect your web app to the VNet where your SQL Server is。实现此目的的方法是隐式在您的网络应用和VNet之间使用Point-to-Site VPN Connection。
不用担心,整个过程是自动化的,您不必处理证书和证书翻转,但需要VPN网关。这就是你被要求使用VPN网关的方式。
但您应该考虑在VM上使用Azure SQL DB而不是SQL Server。