为了将非常小的业务Web应用程序从本地迁移到Azure PAAS服务环境,我们确定了以下临时解决方案。
- 使用Azure存储帐户托管前端(Angular SPA)。
- 使用App Service Plan运行后端Spring Boot应用程序。
- 使用Application Gateway V2(带有WAF)作为公共端点,它将流量重新路由到存储帐户和应用服务(SSL将作为公共端点托管在Gateway中)
- 使用Azure SQL Server作为数据库。
- 使用VPN网关从Azure服务到本地的站点到站点连接进行向外的SFTP文件传输。(非常小)。
但是似乎App Service Plan不会放在Application VNET中,因此,首先需要从Azure服务到Application VNET的VNET集成才能启用VPN连接。我们的应用程序非常小,没有HA或其他多区域/区域要求,因此使用专用的ASE(Azure服务环境)对我们来说不可行。由于与App Service的通信将不会在应用程序VNET本地进行,因此,我们尝试针对上述PAAS理解Azure网络中术语“出站数据传输(特别是收费的和不收费的)”的概念服务。
- 从应用程序网关(在应用程序VNET中)到Azure服务(计划)的流量是否被视为出站数据传输?
- 如果存在从Azure服务到应用程序VNET的VNET集成,从Azure服务到应用程序VNET的流量是否被视为出站数据传输?
从这篇文章中,我们知道
出站数据传输:所有Azure区域每月都可以免费使用前5 GB的出站数据传输,但之后,Azure定价层将基于各种平板(5–10 TB,然后是40TB,100TB,350TB,然后是一切都超过500 TB)。
如果通过Internet访问Azure中部署的应用程序,则应考虑此项费用。例如,当从Azure存储帐户或网站下载数据时,由于将数据从Azure数据中心传输出去,因此通过RDP和SSH访问VM会产生费用。
将收取这些费用的另一种情况是通过VPN或ExpressRoute的混合连接。对于VPN,来自VPN网关的出站数据将按出站数据收费标准计费。对于ExpressRoute,计费数据计划的出站数据传输是收费的,费用将根据所选计划而有所不同。
对您的问题:
因为如果后端池是公共端点(azure应用程序服务),则应用程序网关将使用其前端公共IP来访问服务器。如果没有前端公共IP地址,则会为出站外部连接分配一个地址。阅读应用程序网关如何路由请求。另外,如果您在不同地区有应用逍遥游和应用服务计划,则需要付费。
因为流量通常流经Azure骨干网,并且托管该Web应用程序的VM从该集成子网中分配了专用IP地址。这些IP地址用于出站连接。如果跨区域部署所有资源,您也将需要付费(为此,您可以使用网关所需的VNet集成)。
如果您有兴趣,可以阅读其他Azure服务可以降低您的云成本。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句