У нас есть простой веб-сайт на php, который должен подключаться к стороннему API, а третьему лицу требуется точка-точка IPSEC VPN.
В Azure для этого есть шлюз ipsec, но как его использовать с веб-приложением?
Есть 3 категории веб-приложений: Dev, Production и изолированные.
Может ли шлюз использоваться с «производственным» экземпляром? Изолированный позволяет создать частную сеть, которая предположительно будет работать со шлюзом ipsec, но стоимость непомерно высока
Предполагая, что у нас есть веб-приложение, использующее этот шлюз IPSEC, есть ли способ, которым разработчик дома может «увидеть» адрес API? Если бы мы использовали Linux-сервер, я бы просто использовал ssh-туннели, но я предполагаю, что вы не можете использовать ssh-туннели для веб-приложения.
Ты можешь использовать Частные конечные точки которые доступны с Azure App Service Premium v2, и подготовить план службы приложений в виртуальной сети, в которой установлена VPN с вашей подсетью API.
Использование частных конечных точек для веб-приложения Azure (предварительная версия)
Для тестирования в среде разработки вы можете попробовать туннелирование с помощью ngrok, посмотрите этот пример, чтобы понять, как это будет выглядеть:
Удаленная отладка PHP в веб-приложениях Azure с помощью ngrok