azure - Azure WebApp SNAT Exhaustion - 私有终结点能否改进
问题描述
Der Azure 网络专家,
我们的 WebApp 经常用尽出站 TCP 连接。大多数出站连接实际上是 Azure 内部连接(SQL、BlobStore、后端服务)。但是我们还没有虚拟网络和专用端点。
虚拟网络和专用端点可以帮助解决我们的问题吗?我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
不幸的是,我不是网络专家,但我从 WebApp-Developer 的角度来看这个问题..(关于如何保存连接的建议,比如 keepalive 等,不足以解决这个问题)..任何建议赞赏,但是,我们肯定更喜欢使用托管的 Azure 服务,例如可自动扩展的 WebApp 场。
解决方案
当您通过公共负载均衡器路由出站流量时使用 SNAT。应用服务计划使用公共 IP 地址进行配置,并且不需要开箱即用的 SNAT。应用服务计划支持 vNet 集成,如果 vnet 对等互连配置正确,则可以访问其专用 IP 地址上的其他资源。
问:虚拟网络和专用端点能否帮助解决我们的问题?
答:是的,这将是在应用服务计划上配置 vnet 集成并在其他 Azure 资源上配置专用端点的问题。人们可能还希望利用服务的公共 IP,而不是把东西放在负载均衡器后面。
问:我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
答:是的,您不需要任何 SNAT IP 匹配。
推荐阅读
- c - 编辑自己的标题的程序在标题擦除功能完成后发送 SEGFAULT
- react-native - Expo React Native:将图像从远程 uri 保存到相机胶卷时图像质量不佳
- flutter - 我在颤振中使用了 isolate.spawnUri() 并导致了致命错误
- ios - 如何从另一个视图控制器 Swift 中隐藏容器视图
- sql - 动态定位路径 SQL 外表
- jms - Artemis JMS 管理 API
- leaflet - 在 Zoom -Leaflet 上更改地图背景颜色
- php - 请求正确的 Microsoft Graph 令牌
- java - java.lang.ClassCastException:com.mongodb.client.internal.AggregateIterableImpl 不能转换为 java.util.ArrayList
- c# - 在 C# 项目的另一个类中使用受保护的覆盖 void 中的变量