我有一个 Azure 应用服务,我想用它来运行一些需要授权的软件。许可证是通过我们内部网络上的一台服务器提供的。问题是找到一种连接到这个服务器的方法。
第一个选择是提供一个固定的许可证,与MAC地址绑定。然而我认为这不可能从应用服务中实现,因为它没有真正的MAC地址?我是否可以给它提供一个VNI,然后通过这种方式获得一个固定的MAC地址?
还有什么其他选择?能否将应用服务绑定到一个VNET上,可以通过隧道连接到企业内部资源?是否应该使用带有VNI的虚拟机而不是应用服务?如果有任何关于这类问题的资源,我们将不胜感激。
我已经使用 Azure Relay 将我的 on-prem 服务与我的应用程序服务连接起来。不知道你是否已经考虑过这个选项。
如果您的要求是在您的 on-prem 服务和您的应用服务之间建立连接,请查看以下内容。https:/docs.microsoft.comen-usazureservice-bus-relayrelay-what-is-it。
希望能帮到你
你可以用 VNet与Azure App服务集成 和 Azure VPN网关 以连接到内部资源。VNet 集成仅用于从您的应用程序向您的 VNet 中进行外呼。有区域VNet Integration和网关要求的VNet Integration。
区域 VNet 集成的工作原理是将虚拟接口挂载到委托子网中的地址。由于 from 地址在您的 VNet 中,因此它可以像 VNet 中的虚拟机一样,访问 VNet 中或通过 VNet 访问大多数事物。网络实现与在您的VNet中运行虚拟机不同。这就是为什么有些网络功能还不能用于此功能的原因。
网关需要的VNet集成建立在点对点VPN技术之上。点对点VPN限制了对承载应用程序的虚拟机的网络访问。应用程序只能通过混合连接或通过 VNet Integration 向互联网发送流量。当您的应用程序与门户配置为使用网关所需的VNet集成时,将代表您管理一个复杂的协商,以在网关和应用程序端创建和分配证书。其结果是,用于托管您的应用程序的工作人员能够直接连接到所选VNet中的虚拟网络网关。
更多的信息,你可以阅读这篇博客------。如何将Azure Web应用连接到企业内部?
此外,如果你需要比Azure应用服务更多的应用部署控制和更少的规模出或进。你可以将你的应用托管在Azure虚拟机上,然后在Azure虚拟机定位的那个VNet中设置一个VPN网关,它允许从你的Azure虚拟机像往常一样在内部网络中访问内部资源。