我已经研究了几天,正在看复数课程,但是我似乎找不到关于如何设置适当的Azure基础结构的合适答案。
我有一个客户端应用程序,api后端和一个数据库作为我整个应用程序的核心。我知道我需要2种不同的Web App服务和一个SQL数据库。
我还只需要允许从我们公司的IP地址访问全部3个地址。
我迷失了所有VNET和VPN讨论,我想知道这是否是必需的。进行IP限制并将其命名为一天是否很好?我是否仍应在客户端应用程序的前面添加应用程序网关?
如果需要VNET,是否必须进行站点到站点? (不要以为我们无权这样做)如果没有,如果一切都被锁定,我们如何访问后端服务,如数据库和API?
感谢您的帮助,因为信息太多了,我似乎一无所知。
谢谢
答案 0 :(得分:0)
这在很大程度上取决于客户端应用程序,Web应用程序和数据库的目的以及组织内部当前存在的功能。您是否看过Microsoft作为起点的参考体系结构?
如果您要查看的是一个相当简单的应用程序,该应用程序仅在内部使用最少的情况下部署到了Azure,则可以使用以下参考体系结构:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn。如果您认为流量通常较低,则实际上可以通过删除负载平衡器等进一步简化操作。
如果您正在寻找只能在内部进行管理的外部应用程序,则应采用类似于此参考体系结构的内容:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/n-tier-sql-server。甚至可以将类似于以下架构的VPN组件添加到管理跳转框中:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn。
尽管如此,但是对于您的用例而言可能太复杂了。如果您的应用程序非常基础,使用用户名/密码或身份联盟进行了安全保护,并且关联的风险数据较低,那么只需使用基本的Web应用程序体系结构就可以了,只需阅读以下各种注意事项即可:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/app-service-web-app/basic-web-app