【发布时间】:2020-07-03 13:59:07
【问题描述】:
Der Azure 网络专家,
我们的 WebApp 经常用尽出站 TCP 连接。大多数出站连接实际上是 Azure 内部连接(SQL、BlobStore、后端服务)。但我们还没有虚拟网络和专用端点。
虚拟网络和专用端点能否帮助解决我们的问题?我希望通过使用内部 IP 地址,根本不需要 SNAT IP 匹配?
不幸的是,我不是网络专家,但我从 WebApp-Developer 的角度来看这个问题..(关于如何保存连接的建议,比如 keepalive 等,不足以解决这个问题)。 . 任何建议都值得赞赏,但是,我们肯定更喜欢使用托管 Azure 服务,例如可自动扩展的 WebApp 场。
【问题讨论】:
-
您的应用服务计划是什么样的? (最感兴趣的是您正在使用的纵向扩展和横向扩展设置)
-
Web 应用程序是 P2V2 扩展的 2 个实例。连接到约 300 个数据库。 SNAT 保持在每个实例大约 380 个端口。我有一个单独的网络作业计划,它是 P2V2 以 1 个实例扩展的。它有 12 个网络作业,以不同的时间间隔连接到约 300 个数据库。 SNAT 停留在大约 1100 个端口,分配了 1150 个。我每天都会看到一些挂起/失败的连接。需要明确的是,95% 的正在使用的端口位于 Web 应用程序和 Azure SQL 之间。我正在尝试确定 Vnet 是否会消除端口争用。
标签: azure web-applications tcp vnet