Azure vnet服务终结点是否为Azure服务生成私有IP

时间:2018-10-26 16:44:41

标签: azure-sql-database azure-virtual-network azure-keyvault

我想知道当Azure服务与vnet服务终结点关联时,Azure是否为这些服务(如azure sql,azure keyvault等)分配私有IP地址?

谢谢, 拉胡尔

2 个答案:

答案 0 :(得分:1)

否,Azure的服务IP也应该是公共IP。虚拟网络服务端点不会为任何服务分配专用IP地址。

即使连接将位于Azure服务公共终结点上,流量仍将保留在Azure主干网络内。当我们在VNET上具有服务终结点时,它会直接创建一条从VNET到Azure内部服务的路由路径。本质上,我们在内部用Azure骨干网络上的服务端点创建GRE隧道,以使从VNET的流量直接流向服务端点,而无需访问Internet。

您可以获得有关the system routes on Azure的更多详细信息。

  

如果目标地址是Azure的一项服务,则Azure   通过Azure的主干将流量直接路由到服务   网络,而不是将流量路由到Internet。交通   之间的Azure服务之间不会遍历Internet,无论   虚拟网络所在的Azure区域,或哪个Azure   部署Azure服务实例的区域。

答案 1 :(得分:0)

不,幕后有一个路由魔术,可确保您到端点的流量不会进入互联网。您的应用程序仍使用dns名称,但流量是在Azure数据中心内部定向的。

https://kvaes.wordpress.com/2018/06/08/taking-a-look-at-azure-service-endpoints/