#azure #azure-vpn #data-gateway
#azure #azure-vpn #шлюз данных
Вопрос:
У меня есть логическое приложение, которому требуется доступ к файлу, который находится на локальном сервере. для соединителя файловой системы я установил локальный шлюз данных. В принципе, это работает. Но я хочу маршрутизировать трафик через VPN от сайта к сайту, который мы настроили между on-prem и Azure
Ожидаемый результат: маршрутизировать трафик локального шлюза данных через VPN между сайтами или по экспресс-маршруту
Ответ №1:
Вы могли бы использовать ISE. Эта возможность доступна для предварительного просмотра.
Среда службы интеграции — это развертывание службы Logic Apps в вашей собственной виртуальной сети. Это позволяет вашим логическим приложениям иметь прямой доступ к ресурсам через соединения между сайтами или ExpressRoute
Для получения дополнительных ссылок https://learn.microsoft.com/en-us/azure/logic-apps/connect-virtual-network-vnet-isolated-environment
Комментарии:
1. да, я знаю об ISE. есть ли какой-либо другой способ достичь вышеуказанного без использования ISE?
2. Я понятия не имею о другом способе, поскольку s2s VPN обеспечивает доступ к сети в частной сети, в настоящее время приложения logic не могут получить доступ к виртуальной сети без использования ISE.
3. как насчет экспресс-маршрута? в любом случае, каков наилучший способ (с точки зрения пропускной способности) чтения исходного файла из приложения Azure logic?
4. Традиционное VPN-соединение создает туннель через Интернет, тогда как сам экспресс-маршрут осуществляется через частное соединение, поддерживаемое поставщиком услуг подключения. Настройка защищенного туннеля через ExpressRoute позволяет осуществлять обмен данными с соблюдением конфиденциальности, защиты от воспроизведения, подлинности и целостности. Смотрите здесь . Экспресс-маршрут является более безопасным, быстрым и дорогостоящим.