Azure 支持工程师建议我将两个应用服务放在同一个 VNET 上,以优化我的流量。我是 VNET 的新手,所以我正在尝试了解它是如何工作的。到目前为止,我已成功将这两个应用程序服务添加到同一个 VNET。但是,我不清楚它是否“有效”。我试过阅读文档,但它们非常密集,我很难看到树木的森林。所以这就是我所在的位置:
根据我所读到的内容,如果服务位于同一个 VNET 中,它们之间的流量将以不同的方式路由。例如,假设我有两个服务:service1.mydomain.com 和 service2.mydomain.com。服务 1 通过 service2.mydomain.com url 调用服务 2。通常,这些流量会一路返回 Internet 并返回。但听起来只是将它们添加到同一个 VNET 中,流量会以某种方式在优化且更便宜的路径上以不同方式路由。这是准确的还是需要更多配置?如果是这样,我如何验证它是否有效?
谢谢!
答案 0 :(得分:0)
支持是正确的。由于这两个服务都在同一个 VNET 上,因此流量不会流到 VNET 之外并且会得到优化。这是因为所有 VNET 的默认路由都有一个下一跃点为虚拟网络的路由。
虚拟网络:在虚拟网络地址空间内的地址范围之间路由流量。 Azure 创建一个带有地址前缀的路由,该地址前缀对应于在虚拟网络的地址空间中定义的每个地址范围。如果虚拟网络地址空间定义了多个地址范围,Azure 会为每个地址范围创建单独的路由。 Azure 使用为每个地址范围创建的路由自动在子网之间路由流量。无需为 Azure 定义网关即可在子网之间路由流量。尽管虚拟网络包含子网,并且每个子网都有定义的地址范围,但 Azure 不会为子网地址范围创建默认路由,因为每个子网地址范围都在虚拟网络地址空间的地址范围内。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
答案 1 :(得分:0)
这取决于您为应用服务使用的应用服务计划。如果你在应用服务环境中使用 Azure 应用服务,你将拥有自己的 VNet 进行路由,它应该像这样工作(我对 ASE 不太熟悉) 但是,如果您使用的是高级或更低层,则 VNet 集成仅对出站调用有用,这意味着应用服务将能够访问该 VNet 上的资源,但其他集成应用服务不在该 VNet 上,它们是也只能访问其上的资源 (https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet)。 如果希望通过该 VNet 访问应用服务,则需要设置服务终结点或私有终结点。请参阅https://docs.microsoft.com/en-us/azure/app-service/networking-features了解更多详情