解决Azure App Services出站IP不固定问题

解决Azure App Services出站IP不固定问题

最近遇到一个客户提出的关于App Services出站IP地址的需求，具体如下：

需求：

运行在App Services上的应用程序需要和很多外部系统做集成，也就是说，应用系统需要访问到外部应用获取一些业务数据。为了确保数据的安全性，外部系统需要配置相关白名单来限制谁可以获取数据。默认情况下Azure App Services的出站IP是不固定的，微软给我们提供了一个可能会使用的出站IP List，但是客户嫌List内的IP地址太多，所以想把范围缩小，最好有一个固定的出站IP地址来解决这个问题。经过一番研究以后，笔者给到客户如下解决方案：

解决方案：

对需要访问外部应用获取数据的App Services配置虚拟网络集成，配置完虚拟网络集成以后，虚拟网络集成负责App Services的出站流量。此时，我们还需部署一个Azure NAT Gateway并关联到虚拟网络集成的子网，这时App Services的站就会通过Azure Nat Gateway的固定IP出站。

配置方式：

配置App Services虚拟网络集成：

创建并配置Azure NAT Gateway

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。