使Azure PaSs Web应用能够与后台办公进行通信

Question

我们正在以PaSS模式在Azure平台上迁移我们的网站。我们的网站需要使用Web服务与后台系统进行通信。 当前，后台办公系统位于提供商数据中心中。而且我们有一个防火墙，可以启用特定IP的Web服务通信

现在将使用PaSS模型将网站托管在Azure上，请问有人可以在后台防火墙的白名单中建议我们需要添加哪个IP地址。 请注意，我们希望将我们的网络应用设置为可扩展到多个实例。 每个实例都可以与后台办公室进行通信吗？

致谢

Umesh Deshmukh

Answer 1

  

有人可以建议我们需要添加哪个IP地址吗   我们的后台防火墙的白名单。请注意，我们要设置   我们的网络应用将扩展到多个实例。将每个实例   能够与外勤办公室进行沟通？

从长远来看，混合连接要好得多。如果您仍然想将Web应用程序服务的出站IP列入白名单，则可以在Web应用程序属性的其他出站IP地址设置中找到这些可能的出站IP地址。您无法事先知道给定应用程序实例将使用哪个IP地址建立出站连接，因此您的后端服务必须为应用程序的所有出站IP地址打开其防火墙。您可以获得有关Inbound and outbound IP addresses in Azure App Service的更多详细信息。

Answer 2

您可以使用Azure Service Bus Relay将您的Web应用程序连接到防火墙后面的本地数据库。 Azure服务总线中继使用Internet端口80，因此应该没有防火墙问题。希望对您有所帮助。

Answer 3

App Service中的一项功能称为“混合连接”，可以在要连接到后台的App Service的“网络”部分下找到。

您将通过门户创建一个新的混合连接。

使用与您要连接的后台系统有关的信息来填写表格。您应该始终对所有后台系统使用完全限定域名。如果要连接到多个后台系统，则每个系统都需要一个混合连接。

混合连接依靠服务总线中继与您的本地资源进行通信。

您将在本地系统中安装Hybrid Connection Manager，并将其连接到您在门户中创建的Service Bus Relay。

一旦您在门户中创建的混合连接已连接到混合连接管理器（称为侦听器），该连接将在门户中显示为已连接。

连接后，在App Service中运行的应用程序将能够与您的本地资源进行通信，就像它们位于彼此旁边一样。使用混合连接会涉及一些固有的延迟，因此应该对此进行计划。我们使用混合连接所看到的延迟是最小的，通常几乎不会引起注意。我什至听说人们正在使用混合连接从本地系统流式传输媒体。

有关混合连接的更多信息，可以为found here。