我有一个现有的本地Web应用程序,我想迁移到Azure,这只是一个基本迁移。
当前应用由两个网站组成,一个面向公众的前端网站和一个仅通过VPN连接可访问的私有SOAP API网站。
我可以很高兴地将前端放置在标准Web应用程序中,但是看不到托管SOAP API的便宜方法。我过去曾经使用过Azure服务环境,但是这种方法很昂贵,并且在迁移的早期阶段有点用。
理想情况下,我只是将SOAP API托管在Azure网站中,并在其前端放置一个网关来管理VPN访问。但是我正在努力查看是否支持。
在这里我还能做点什么?
答案 0 :(得分:0)
在托管API的App Service上,您是否研究过使用“网络”刀片配置IP限制?这样,您可以限制仅从前端IP地址进行访问。
其他注意事项:
您的前端不能保证使用静态IP,因此您可能需要根据应用所托管的DC中的范围来考虑范围(IP不会经常更改但要了解它是从MS维护的池中分配的)。对于此解决方案,您还需要包括需要访问以进行开发/调试的所有客户端的IP,因为它不会使用VPN
您还可以使用VNet隔离网络上的服务,并更好地控制配置。不幸的是,您还需要将应用程序部署到ASE中,这会增加成本。作为奖励,这将使您可以按照此处的说明使用VPN:https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal
祝你好运!
答案 1 :(得分:0)
例如,您可以创建从Web到Vnet的P2S VPN,也可以创建从本地到Vnet的另一个S2S或P2S VPN。 Vnet可能有一个NSG,因此您可以管理VPN访问。我认为文件Integrate your app with an Azure Virtual Network 可以给你一个主意。不幸的是,您还需要部署VPN。