การเชื่อมต่อระหว่าง Azure Web App กับ Resource ต่างๆ ของ Azure ที่อยู่บน Virtual Network นั้น สามารถทำได้โดยการใช้คุณสมบัติ “Virtual Network Integration หรือ (VNET Integration)” ซึ่งเปรียบเสมือนการเชื่อมต่อโดยใช้ VPN (Virtual Private Network) สามารถทำได้อย่างไรนั้นติดตามได้ใน blog ชุดนี้ครับ
การใช้งาน VNET Integration มีข้อควรทราบดังต่อไปนี้
1. ช่วยให้ web app สามารถเชื่อมต่อกับ Resource ที่เชื่อมต่อกับ Virtual Network เช่น Database, Web Service ได้โดยไม่ผ่าน public IP
2. การเชื่อมต่อจาก Resources ไปยัง Virtual Network จะต้องผ่านเครือข่ายอินเทอร์เน็ต
3. คุณสมบัติที่สำคัญของ VNET Integration
- ใช้ได้ Azure Web App ใน Pricing Plan ที่เป็น Standard, Premium หรือ Premium V2
- รองรับการเชื่อมต่อทั้ง UDP และ TCP
- รองรับ Web, Mobile, API Apps และ Functions Apps
- แต่ละ Azure Web App สามารถเชื่อมต่อได้ 1 Virtual Network ในแต่ละช่วงเวลา
- ต้องมี VPN Gateway และมีการ Confiugre Point-to-Site VPN เสียก่อน
- มี SLA 99.9% ตาม VPN Gateway
4. สิ่งที่ VNET Integration ไม่รองรับ
- mounting a drive
- AD integration
- NetBios
- การใช้งานในการเชื่อมต่อกับ Resource ผ่าน Express Route และ Service EndPoints
ขั้นตอนในการใช้งาน VNET Integration มีอยู่ด้วยกัน 4 ขั้นตอนหลักดังต่อไปนี้
- การสร้าง Gateway Subnet ใน Virtual Network
- การ Configure VPN Gateway ซึ่งจะต้องกำหนดให้เป็น Route Based VPN เท่านั้น
- กำหนด Point-to-Site Address
- การ Enable VNET Integration
ซึ่งการทำงานต่างๆ นั้นจะมีรายละเอียดอย่างไรนั้นติดตามได้ในตอนต่อไปครับ
ข้อมูลเพิ่มเติม