我需要一个 Vnet 和子网来连接我的应用服务和 SQL Server?

时间:2021-07-19 11:26:55

标签: azure azure-devops azure-web-app-service azure-sql-database

在查询我的数据库时,我需要您的帮助来尝试提高我的 Web 应用程序的性能。我附上了我的计划,正如我所概述的:

enter image description here

我总结一下:

我有两个资源组 3 网络应用 2 SQL服务器

它们的组织方式如下:

资源组 1

  • 2 网络应用程序
  • 1 个数据库

资源组 2

  • 1 个网络应用程序
  • 1 个数据库

一切都在同一个 Azure 区域内

您可以在图像中看到我创建了一个 Vnet,带有两个子网。 同样,每个 SQL Server 都创建了一个私有端点。 应用服务也与 Vnet 集成。

我的查询如下:

  1. 所有这些是否都需要内部网络流量,从而缩短查询时间?
  2. 如何监控 AppServices 和 DB 之间的流量以查看流量​​的去向?

希望对你有所帮助。谢谢

1 个答案:

答案 0 :(得分:0)

  1. 不,您不需要将应用程序和数据库添加到网络以使其更快,当您使用服务器名称 (yourservername.database.windows.net) 时,azure 会注意通过最快的路线将您的调用导航到数据库。

但我建议您限制对数据库的访问:

一个。您可以使用防火墙并允许您的 WebApp 出站 IPS(转到您的 APP -> 网络(预览)然后您将看到出站 IPS)

B.您可以使用私有端点,但同样与性能无关,而是与安全性有关,从那时起您将能够通过更高级的规则来限制谁可以访问您的数据库。

  1. 我认为最简单的方法是启用 Application Insights,然后您会将其视为依赖项,并且您可以看到发送了什么查询、多少时间等等。第二个选项是更高级的选项是使用私有端点和网络然后你可以使用 Azure Network Monitor
相关问题
最新问题