我有一个Web App(Azure App Service),并且有一个与该Web App交谈的Azure SQL数据库。关于两者之间的沟通,我有两个问题。
从Web应用程序连接到数据库(使用连接字符串)时,通信是否先通过Internet传输然后再返回到Azure,还是Azure知道将流量保持在Azure中?
我一直在研究V-Net服务端点,作为提高两者之间通信速度的一种可能方法。据说,从启用了服务端点的V-Net上的VM连接到SQL数据库时,Azure知道将通信保持在Azure网络内部,而不是出入Internet,对于Azure App Services来说是一样的?
是否可以保持App Service和Azure内部SQL数据库之间的通信?
如果是这样,我该怎么做?
对此的任何指导都将不胜感激。
答案 0 :(得分:1)
它知道将其本地保留在“ Azure主干”上(根据Azure doco)。它不会发送到 public 互联网
是
是的。它已经在“ Azure Backbone”内部
话虽如此……网络真的很复杂。
据我了解,V-Net的主要优点是您可以定义自己的网络并向其中添加内容,例如防火墙,安全组,子网,网络之间的对等连接。在设置混合网络时也有帮助-将Azure资源连接到本地网络。如果您可以设置与内部部署相同的结构,则“透明地”使其成为本地网络的一部分会更容易。最后(重读Doco),您可以删除所有传入的公共IP防火墙规则。这些是“ Azure主干” IP地址,但它们也是“公共互联网”地址
如果App Service和Azure SQL在同一V-Net上,则可能会提高性能。
Azure SQL服务端点有点神秘。它们“连接”到VNET,但是您仍然需要连接到公共地址。他们实际上并没有占用本地IP地址。
根据您的实际工作,您可能需要查看专用终结点,该终结点实际上为Azure SQL分配了一个专用IP。
答案 1 :(得分:0)
是的,Azure App Service和Azure SQL数据库之间的通信在Azure虚拟网络中是“本地”的,并且不会连接到公共Internet。