В Azure у нас есть следующая инфраструктура:
api-gateway.example.com (frontend API gateway)
api-1.example.com (microservice API)
api-2.example.com (microservice API)
db.example.com (VM running SQL Server)
БД находится в виртуальной сети. Мы подключаемся к нему из API через Point-to-Site VPN с использованием динамического шлюза через его локальный IP-адрес (например, 10.1.1.1).
Теперь мы хотели бы использовать DIPR в API микросервисов, чтобы ограничить общедоступный доступ и разрешить трафик только от шлюза API.
Проблема в том, как узнать внутренний IP-адрес шлюза API? Поскольку на самом деле это не в VNET?
Из чтения - похоже, единственный способ заблокировать веб-сайт Azure от общего доступа / доступа в Интернет - это поместить его в Среда службы приложений Azure (слишком дорого для нас)