使用vnet集成的Azure IP应用服务的静态IP

Question

我试图为一种天蓝色的应用程序服务分配一个静态ip地址，或至少控制出站流量，而不必在应用程序服务环境中进行投资（这是非常昂贵且不十分灵活的选择）。阅读“ vnet集成”（https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet）

在正式的天蓝色文档中，存在用于强制将流量发送到vnet的选项。从那里可以使用NAT网关使用UDR路由所有流量。这里有没有人能够做到这一点？我读了有冲突的报告。

更新 该场景的详细信息如下。 我想与面向Internet的防火墙后面的系统进行通信，该防火墙具有基于Internet可路由ips的规则。 我想放弃Azure应用服务和PaaS服务。

Answer 1

使用azure NAT网关或azure中的任何其他本机PaaS服务是不可能的。 有几个与此问题相关的公开反馈项（fixed outbound ip和Nat gateway with function app

我在Microsoft文档中创建了ticket票证，希望他们能在vnet integration的官方文档中对此进行澄清。

一种解决方案是利用IaaS并在VM或容器（例如nginx）上安装自定义反向代理。 在我的情况下，这不是一个选项，因为随着时间的流逝，将需要维护。

更新

https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html现在受支持。 微软上周宣布了支持！我已经测试了该解决方案，并且效果很好。

Answer 2

可能的是，这是怎么做的： https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip

路由规则的地址前缀应为vnet范围，下一跳地址应为出站IP。

也在这里回答： Web App outbound response not going through application gateway