Служба приложений Azure - маршрутизация трафика через виртуальную сеть - происходит ли трансляция IP-адресов?

У меня есть служба приложений Azure с веб-заданием, которое собирает данные из веб-службы. Сетевые свойства показывают, что у веб-задания есть несколько исходящих IP-адресов, которые являются общедоступными IP-адресами Azure.

Я знаю, что приложение веб-службы можно настроить для маршрутизации трафика через виртуальную сеть, однако мне не ясно, переводится ли IP-адрес в локальный IP-адрес в виртуальной сети или остается общедоступный IP-адрес Azure. Это, очевидно, имеет значение, если в сети есть брандмауэры, которые блокируют внешние IP-адреса. Будет ли это также означать, что обратный маршрут может быть через Интернет, а не через сеть? (особенно, если трафик заканчивается через VPN и за пределами Azure - наверняка общедоступный лазурный адрес 40. something вынудит возвратиться через Интернет, что не всегда возможно).


azure azure-virtual-network azure-app-service-envrmnt
person Neil P    schedule 12.04.2017    source источник
comment
Вы имеете в виду, что вы блокируете некоторые общедоступные IP-адреса, а затем используете веб-приложение для передачи этих IP-адресов, вы хотите убедиться, что брандмауэр блокирует сетевой трафик с заблокированных IP-адресов или нет?   -  person Jason Ye    schedule 12.04.2017
comment
Я хотел бы знать, есть ли у подключения к VNET преобразование IP-адресов. Или если будет сохранен общедоступный IP-адрес в Интернете. Я думаю, что это может вызвать проблему при использовании этого с VPN, поскольку я не уверен, как обратный путь узнает, что использовать VPN, а не маршрут через Интернет.   -  person Neil P    schedule 12.04.2017
comment
В Azure мы не можем форсировать сетевой трафик через P2S и S2S VPN, а общедоступный IP-адрес не будет преобразован во внутренний IP-адрес.   -  person Jason Ye    schedule 12.04.2017
comment
Я думаю о взаимодействии с локальной службой - в этом случае нет подключения к Интернету, поэтому общедоступный IP-адрес, используемый веб-работой, может быть проблемой.   -  person Neil P    schedule 12.04.2017

Ответы (1)


arrow_upward
0
arrow_downward

мне не ясно, транслируется ли IP-адрес в локальный IP-адрес в виртуальной сети или остается общедоступный IP-адрес Azure.

Насколько мне известно, когда мы используем общедоступный IP-адрес для связи в Интернете, общедоступный IP-адрес не преобразуется во внутренний IP-адрес.

Я думаю, что это может вызвать проблему при использовании этого с VPN, поскольку я не уверен, как обратный путь узнает, что использовать VPN, а не маршрут через Интернет.

Когда мы используем Azure P2S или S2S VPN, мы не можем заставить интернет-трафик проходить через VPN-туннель.

Обновление:

введите здесь описание изображения

person Jason Ye    schedule 12.04.2017
comment
Разве это не означает, что невозможно подключиться к ресурсу на другом конце VPN, у которого нет доступа в Интернет? Мы направляем трафик wejob в виртуальную сеть, он отключается от VPN, сервер отвечает на IP-адрес веб-приложения, чего он не может сделать, поскольку у него нет исходящего доступа в Интернет. Ответ должен подключиться к VPN, чего он не может сделать, так как у него нет локального IP-адреса. - person Neil P; 12.04.2017
comment
Да, VPN используется только для общения друг с другом. - person Jason Ye; 12.04.2017
comment
Глядя на вашу диаграмму, я не совсем уверен, что такое каждая машина. В моем примере у меня есть только ресурс через VPN и веб-задание. Однако я считаю, что они не могут общаться из-за IP-адреса в Интернете, который заставляет сервер отвечать через Интернет, а не через VPN. - person Neil P; 12.04.2017
comment
Я подумываю о взаимодействии с местной службой, вы имеете в виду локальную службу? - person Jason Ye; 12.04.2017
comment
Вы правы, трафик будет через Интернет, а не через VPN. - person Jason Ye; 12.04.2017
comment
Правильно, извините, я думал о том, что будет с подготовительным сервером. Это отвечает на мой вопрос: IP-адрес в Интернете сохраняется, и поэтому любые службы, к которым подключается веб-задание, должны иметь исходящее подключение к Интернету, а не внешние IP-адреса брандмауэра. - person Neil P; 12.04.2017
comment
Позвольте нам продолжить это обсуждение в чате. - person Jason Ye; 12.04.2017