Azure前端故障转移到具有专用端点的UKWest

nx7onnlm  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(74)

我们在UKSouth地区有一个Azure应用程序服务,它托管一个.NET 6 Web应用程序,没有公共访问权限,并在UKSouth VNet上使用私有端点。
同样的Web应用程序也托管在UKWest地区的另一个Azure应用服务中,同样位于UKWest VNet上的私有端点后面。
我们正在使用Azure Front Door,如果整个区域的UKSouth中断,我们希望它将流量重定向到Azure App Service的较低优先级的UKWest来源。
在设置UKWest Origin时,我注意到,对于私人链接后面的应用服务,UKWest地区不可用,并且提示您应该选择目标地区或下一个最近的地区(UKSouth)。
我担心的是,这完全没有意义,因为如果Azure在幕后为我们的UKWest App Service Origin配置的私有端点位于UKSouth地区,那么在UKSouth地区中断的情况下,私有链接/端点将不可用,从而使我们的UKWest App Service无法访问。
我确信我误解了这是如何工作的,因为MS不可能使Azure Front Door在设置私有端点(他们鼓励您使用)的故障转移用例中无用。
任何建议将不胜感激,如果我的理解是正确的解决方案将不胜感激。我假设要么公开暴露应用程序服务,要么使用流量管理器后面的应用程序网关,这要昂贵得多。

vxbzzdmp

vxbzzdmp1#

如果到UKWest的Front Door专用链接不可用,一个解决方案是将您的次要来源的Web应用程序重新定位到支持Front Door专用链接的区域。如果该选项不适用于您,您可以通过在可用性区域(supported in UK South)中托管Web应用程序来降低一些风险,以确保弹性。总有可能会有一个区域范围的事件,将采取了你的网络应用程序,不会影响第二个不同的地区。

相关问题