Esistono molteplici ragioni per cui configurare una Virtual Network in Azure: la creazione di una rete ibrida con la propria infrastruttura on-premises, requisiti di security, controllo sulla connettività tra le varie virtual machine, ecc. Un tipico caso è la connessione di un sito web, in hosting su Azure, con un database del nostro data center aziendale, per esempio a causa di normative che impongono che i dati personali degli utenti debbano trovarsi sul suolo italiano.
Una Web App (e in generale qualsiasi App Service) non può essere direttamente creata all'interno di una Virtual Network, a meno di non sfruttare gli App Service Environment. Come alternativa, però, possiamo creare un collegamento VPN tra l'App Service Plan in cui è in hosting e la Virtual Network, con il risultato che possiamo comunque avvalerci delle peculiarità che abbiamo elencato in precedenza.
I requisiti sono che la Virtual Network:
- sia configurata per la connettività Point-To-Site
- possegga un Gateway installato nella relativa subnet
Per assicurarci che la nostra Virtual Network abbia queste caratteristiche, è sufficiente utilizzare il Management Portal di Azure, aprire la pagina della Virtual Network al pannello Configure, e utilizzare una configurazione simile a quella in figura.
A questo punto, l'ultimo requisito per la Virtual Network è la creazione del Gateway, che può essere effettuata dal nuovo portale di Azure, clickando sull'icona evidenziata nella figura in basso.
Quest'ultima operazione può richiedere diverse decine di minuti e, una volta ultimata, potremo vedere l'indirizzo del gateway nel diagramma di rete della blade.
A questo punto abbiamo tutti gli ingredienti necessari per procedere al collegamento della Web App con la Virtual Network. Apriamo la blade della Web App e clickiamo sulla tile in figura. Nelle impostazioni, selezioniamo Setup e poi la Virtual Network desiderata.
Al termine dell'operazione, la tile mostrerà lo status Connected a indicare che la connessione VPN è stata eseguita con successo. A questo punto saremo in grado di accedere alle risorse della Virtual Network dalla nostra Web App.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Eseguire attività con Azure Container Jobs
Potenziare Azure AI Search con la ricerca vettoriale
Generare file per il download da Blazor WebAssembly
Eseguire query manipolando le liste contenute in un oggetto mappato verso una colonna JSON
Usare un KeyedService di default in ASP.NET Core 8
Disabilitare automaticamente un workflow di GitHub (parte 2)
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes
Elencare le container images installate in un cluster di Kubernetes
Gestire domini wildcard in Azure Container Apps
Migrare una service connection a workload identity federation in Azure DevOps
Utilizzare database e servizi con gli add-on di Container App
Utilizzare la session affinity con Azure Container Apps
I più letti di oggi
- Utilizzare WebAssembly con .NET, ovunque
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Ottimizzare le performance delle collection con le classi FrozenSet e FrozenDictionary
- Utilizzare il trigger SQL con le Azure Function
- Ottimizzazione dei block template in Angular 17
- Disabilitare automaticamente un workflow di GitHub (parte 2)