我在应用服务上运行了一个 Web API (.NET Core 3.1),但我无法将数据发送到 Azure 之外另一台服务器上的外部 API。
虚拟网络网关分配有 VNet 和 2 个外部连接,两者都运行良好(状态为已连接)。我可以 ping 服务并从办公室访问资源。
VPN 连接是同一 VNet 中的站点到站点 VPN。它工作正常,我可以发送数据如果我在 Azure 中的 VM 上运行我的 API。
看起来应用服务无法以与 VM 相同的方式查看网络。
我应该怎么做才能让应用服务能够使用 VPN 连接?
答案 0 :(得分:1)
您似乎想在本地网络中应用服务访问资源,我假设您有 integrated you app with an Azure virtual network 并在同一个 VNet 中设置了 Site-to-Site VPN。
确保您已将应用设置 WEBSITE_VNET_ROUTE_ALL 设置为 1
启用区域 VNet 集成后,您的应用会进行出站
通过与正常相同的渠道拨打互联网。这
应用程序属性门户中列出的出站地址是
您的应用仍在使用的地址。您的应用有哪些变化
对服务端点安全服务的调用,或 RFC 1918 地址
进入你的 VNet。如果 WEBSITE_VNET_ROUTE_ALL 设置为 1,则所有
出站流量可以发送到您的 VNet。
WEBSITE_VNET_ROUTE_ALL 目前在 Windows 中不受支持 容器。