Общие сведения о передаче исходящих данных для плана службы приложений Azure

С целью переноса веб-приложения для очень малого бизнеса из локальной среды в сервисную среду Azure PAAS мы определили следующее предварительное решение.

  • Используйте учетную запись хранения Azure для размещения внешнего интерфейса (Angular SPA).
  • Используйте план службы приложений для запуска внутреннего приложения Spring Boot.
  • Используйте шлюз приложений версии 2 (с WAF) в качестве общедоступной конечной точки, которая будет перенаправлять трафик как в учетную запись хранения, так и в службу приложений (SSL будет размещен в шлюзе, поскольку это общедоступная конечная точка)
  • Используйте Azure SQL Server в качестве базы данных.
  • Используйте VPN-шлюз для подключения к сайту из службы Azure в локальную среду для исходящей передачи файлов SFTP (очень маленький размер).

Но похоже, что план службы приложений не будет помещен в виртуальную сеть приложения, и, следовательно, для включения подключения к VPN сначала требуется интеграция виртуальной сети из службы Azure в виртуальную сеть приложений. Наше приложение очень маленькое и не требует высокой доступности или других требований к нескольким зонам и регионам, поэтому использование выделенной среды ASE (среды служб Azure) для нас нецелесообразно. Поскольку взаимодействие со службой приложений не будет локальным по отношению к виртуальной сети приложения, мы пытаемся понять концепцию термина «исходящая передача данных (в частности, платная, а не платная)» в сети Azure применительно к вышеупомянутому PAAS. Сервисы.

  1. Считается ли трафик от шлюза приложений (в виртуальной сети приложений) к службе Azure (план) исходящей передачей данных?
  2. Если существует интеграция VNET из службы Azure в виртуальную сеть приложения, считается ли трафик, исходящий из службы Azure в виртуальную сеть приложения, исходящей передачей данных?
См. также:  Удалите привязки TFS без взлома
Понравилась статья? Поделиться с друзьями:
IT Шеф
Комментарии: 1
  1. anuu_online

    Из этого article, мы знаем, что

    Передача исходящих данных: Первые 5 ГБ исходящих данных в месяц бесплатно для всех зон Azure, но после этого вступят в силу уровни ценообразования Azure в зависимости от различных уровней ( 5–10 ТБ, затем 40 ТБ, 100 ТБ, 350 ТБ, а затем все, что превышает 500 ТБ).

    Этот сбор следует учитывать, если доступ к приложениям, развернутым в Azure, осуществляется через Интернет. Например, при загрузке данных из учетных записей хранения Azure или с веб-сайтов доступ к виртуальным машинам через RDP и SSH потребует оплаты, поскольку данные передаются из центра обработки данных Azure.

    Другой сценарий, при котором будут применяться эти сборы, — это гибридное подключение через VPN или ExpressRoute. Для виртуальных частных сетей исходящие данные из шлюзов VPN будут оплачиваться по ставкам платы за исходящие данные. Для ExpressRoute передача исходящих данных является платной для тарифных планов с ограниченным трафиком, и стоимость будет варьироваться в зависимости от выбранного плана.

    На ваши вопросы:

    1. Трафик из шлюза приложений (в виртуальной сети приложений) в службу Azure (план) будет считаться исходящей передачей данных.

    потому что, если внутренний пул является общедоступной конечной точкой (служба приложений Azure), шлюз приложений использует свой внешний общедоступный IP-адрес для доступа к серверу. Если внешний общедоступный IP-адрес отсутствует, он назначается для исходящего внешнего подключения. Прочтите Как шлюз приложений направляет запрос. Кроме того, с вас будет взиматься плата, если у вас есть приложение для отпуска и план обслуживания приложений в разных регионах.

    1. Благодаря интеграции с виртуальной сетью служба приложений подключается как к виртуальной сети, так и к Интернету. Трафик, исходящий из службы Azure в виртуальную сеть приложения, не будет считаться исходящей передачей данных.

    поскольку трафик обычно проходит через магистральную сеть Azure, а виртуальным машинам, на которых размещено ваше веб-приложение, назначается частный IP-адрес из этой интегрированной подсети. Эти IP-адреса используются для исходящего подключения. С вас также будет взиматься плата за развертывание всех ресурсов в разных регионах (для этого вы можете использовать интеграцию виртуальной сети, требующей шлюза).

    Если вам интересно, вы можете прочитать, что другие службы Azure могут снизить ваши расходы на облако.

    Tnx @Nancy Xiong. В этом случае, если шлюз приложений использует общедоступный интерфейсный IP-адрес службы приложений, это считается исходящей передачей. Но будет ли он запрашивать плату, если служба приложения находится в том же регионе или зоне доступности? Согласно документам — исходящие передачи данных (т. Е. Данные, исходящие из центров обработки данных Azure со шлюзов приложений) — данные, передаваемые из центров обработки данных Azure со шлюзов приложений, будут оплачиваться по стандартным тарифам за передачу данных. person anuu_online; 12.02.2021

    Если они находятся в одном регионе, я думаю, что общедоступное приложение GW по-прежнему будет получать доступ к общедоступной службе приложений, выходящей в центр обработки данных, если вы не ограничили его трафик с помощью настройки ограничений доступа в службе приложений. azapril.dev / 2019/05/29 / person anuu_online; 12.02.2021

    Итак, даже если они находятся в одном регионе или центре обработки данных, возможно, что трафик может маршрутизироваться через Интернет при использовании общедоступной службы приложений. Как вы предложили настроить конечную точку службы для службы приложений во vnet, и доступ через частный IP-адрес обеспечит ограничение трафика через магистральную сеть. Спасибо .. Я искал конечную точку службы, ее легко настроить, но я не смог найти тарифный план для ее использования. Можно ли предположить, что установка конечной точки службы бесплатна? Любые указатели. person anuu_online; 12.02.2021

    Дополнительная плата за использование конечных точек служб не взимается. docs. microsoft.com/en-us/azure/virtual-network/ person anuu_online; 16.02.2021

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: