我已经研究了几天并且正在研究复杂的课程,但我似乎无法找到关于如何设置适当的Azure基础设施的合适答案。
我有一个客户端应用程序,api后端和数据库作为我整个应用程序的核心。我知道我需要2个不同的Web App服务和一个SQL数据库。
我还需要只允许从我们公司的IP地址访问所有3个。
我迷失了所有的VNET和VPN谈话,我想知道是否需要。做IP限制并称之为一天是否合适?我应该在客户端应用程序的前面添加Application Gateway吗?
如果需要VNET,是否必须进行站点到站点? (不要认为我们有权这样做)如果没有,如果一切都被锁定,我们如何访问数据库和API等后端服务?
任何帮助都是值得赞赏的,因为有太多的信息,我似乎无法理解其中任何一个。
谢谢
它在很大程度上取决于客户端应用程序,Web应用程序和数据库的用途,以及组织中当前存在的功能。你有没有看过微软的参考架构作为起点?
如果您正在查看一个相当简单的应用程序,只需最少的内部使用就可以部署到Azure,那么请使用类似这样的参考架构:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn。如果您认为流量通常很低,您实际上可以通过删除负载平衡器等来进一步简化。
如果您正在寻找只能在内部管理的外部应用程序,您应该采用与此参考架构类似的东西:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/n-tier-sql-server。甚至可以将VPN组件添加到类似于这种架构的管理跳转框:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn。
但即便如此,对于您的用例来说可能过于复杂。如果您的应用程序非常基本,使用用户名/密码或身份联合进行保护,并且具有与之相关的低风险数据,那么只需基本的Web应用程序架构就可以了,只需阅读以下各种注意事项:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/app-service-web-app/basic-web-app