Общие сведения о передаче исходящих данных для плана службы приложений Azure

Question

Общие сведения о передаче исходящих данных для плана службы приложений Azure

В целях переноса веб-приложения для очень малого бизнеса из локальной среды в среду службы Azure PAAS мы определили приведенное ниже предварительное решение.

Используйте учетную запись хранения Azure для размещения внешнего интерфейса (Angular SPA).

Используйте план службы приложений для запуска серверного приложения Spring Boot.

Используйте Шлюз приложений версии 2 (с WAF) в качестве общедоступной конечной точки, которая будет перенаправлять трафик как в учетную запись хранения, так и в Службу приложений (SSL будет размещаться в Шлюзе, поскольку он является общедоступной конечной точкой).

Используйте Azure SQL Server в качестве базы данных.

Используйте VPN-шлюз Site-to-Site для подключения между службой Azure и локальным сервером для исходящей передачи файлов SFTP (очень маленького размера).

Но похоже, что план службы приложений не будет помещен в виртуальную сеть приложения, поэтому для включения VPN-подключения сначала требуется интеграция виртуальной сети из службы Azure в виртуальную сеть приложения. У нас очень небольшое приложение без высокой доступности или других требований к нескольким зонам/регионам, поэтому использование выделенной ASE (Azure Service Environment) для нас нецелесообразно. Поскольку взаимодействие со службой приложений не будет локальным для виртуальной сети приложения, мы пытаемся понять концепцию термина «исходящая передача данных (в частности, платных и платных)» в сети Azure по отношению к вышеупомянутому PAAS. Сервисы.

Считается ли трафик от шлюза приложений (в виртуальной сети приложений) к службе Azure (план) исходящей передачей данных?

Если существует интеграция виртуальной сети из службы Azure в виртуальную сеть приложения, считается ли трафик, исходящий из службы Azure в виртуальную сеть приложения, передачей исходящих данных?

2

azure azure-virtual-network azure-application-gateway azure-app-service-plans azure-service-plan

Источник

user2215578 11 фев '21 в 06:24

1 ответ

Другие вопросы по тегам azure azure-virtual-network azure-application-gateway azure-app-service-plans azure-service-plan

user9833314 12 фев '21 в 08:30 2021-02-12 08:30 · Answer 1 · 2021-02-12 08:30

Из этой статьи мы знаем, что

Передача исходящих данных : первые 5 ГБ в месяц для передачи исходящих данных бесплатны для всех зон Azure, но после этого вступят в силу ценовые категории Azure в зависимости от различных сегментов (5–10 ТБ, затем 40 ТБ,100 ТБ, 350 ТБ, а затем все, что выше 500 ТБ).

Эту плату следует учитывать, если доступ к приложениям, развернутым в Azure, осуществляется через Интернет. Например, при загрузке данных из учетных записей хранения Azure или веб-сайтов за доступ к виртуальным машинам через RDP и SSH будет взиматься плата, поскольку данные передаются из центра обработки данных Azure.

Другой сценарий, в котором будут применяться эти сборы, — это гибридное подключение через VPN или ExpressRoute. Для VPN исходящие данные от шлюзов VPN будут оплачиваться по ставкам платы за исходящие данные. Для ExpressRoute передача исходящих данных является платной для тарифных планов данных, и стоимость будет варьироваться в зависимости от выбранного плана.

На ваши вопросы:

Трафик из Шлюза приложений (в виртуальной сети приложений) в Службу Azure (план) будет считаться исходящей передачей данных.

потому что, если внутренний пул является общедоступной конечной точкой (службой приложений Azure), шлюз приложений использует общедоступный внешний IP-адрес для доступа к серверу. Если внешнего общедоступного IP-адреса нет, он назначается для исходящего внешнего подключения. Прочтите Как шлюз приложений направляет запрос . Кроме того, с вас будет взиматься плата, если у вас есть приложение для отдыха и план обслуживания приложений в разных регионах.

Благодаря интеграции с виртуальной сетью служба приложений подключается как к виртуальной сети, так и к Интернету. Трафик, исходящий из службы Azure в виртуальную сеть приложения, не будет считаться исходящей передачей данных.

поскольку трафик обычно проходит через магистральную сеть Azure, а виртуальным машинам, на которых размещается ваше веб-приложение, назначается частный IP-адрес из этой интегрированной подсети. Эти IP-адреса используются для исходящих подключений. С вас также будет взиматься плата, если вы развернете все ресурсы в разных регионах (для этого вы можете использовать интеграцию виртуальной сети, требуемую шлюзом).

Если вам интересно, вы можете прочитать, что другие службы Azure могут снизить ваши затраты на облако .