Проблемы с подключением к подсети виртуальной сети Azure

У меня есть одна виртуальная сеть с подсетями 2x / 27, которые были делегированы WebApps.

webApp-1 - ›подсеть1 WebApp-2 -› подсеть2.

Я терраформировал Vnet:

resource "azurerm_resource_group" "main-rg"{
    name = "main-rg"
    location = "westeurope"
}


resource "azurerm_virtual_network" "main-vnet" {
  name                = "main-vnet"
  location            = azurerm_resource_group.main-rg.location
  resource_group_name = azurerm_resource_group.main-rg.name
  address_space       = ["172.25.44.0/22"]

  subnet {
    name           = "test"
    address_prefix = "172.25.44.64/27"
    security_group = ""
  }
}


resource "azurerm_subnet" "subnet1" {
  name                 = "subnet1"
  resource_group_name  = azurerm_resource_group.main-rg.name
  virtual_network_name = azurerm_virtual_network.main-vnet.name
  address_prefixes     = ["172.25.44.0/27"]
  
  delegation {
    name = "webapp1delegation"

    service_delegation {
      name    = "Microsoft.Web/serverFarms"
      actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
      }
    }
  }


resource "azurerm_subnet" "subnet2" {
  name                 = "subnet2"
  resource_group_name  = azurerm_resource_group.main-rg.name
  virtual_network_name = azurerm_virtual_network.main-vnet.name
  address_prefixes     = ["172.25.44.32/27"]
  
  delegation {
    name = "webapp2delegation"

    service_delegation {
      name    = "Microsoft.Web/serverFarms"
      actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
      }
    }
  }

Проблема, с которой я сталкиваюсь, заключается в том, что я пытаюсь подключить WebApps к их соответствующим подсетям. К вашему сведению: я подключаю веб-приложения с портала Azure (старые тестовые ресурсы, не хочу их импортировать, поскольку они скоро будут удалены). Первый (от WebApp1 до Subnet1) работает нормально. Когда я затем пытаюсь подключить WebApp2 к Subnet2, это не удается, но я могу подключить WebApp2 к Subnet1.

Я тоже пробовал наоборот; Я могу подключить оба приложения к подсети 2 (но сначала мне нужно отключить оба приложения от подсети 1).

Я не вижу никаких сообщений об ошибках, кроме небольшого всплывающего окна «Ошибка подключения» в пользовательском интерфейсе портала.

Итак, я предполагаю, что мой вопрос: невозможно ли иметь 2 подсети с делегированием WebApp в одной виртуальной сети, или я что-то упускаю? И снова, извините, если это что-то явно очевидное, что я упустил из виду.

Заблаговременно; Благодарность!


azure-virtual-network
person Twc    schedule 12.11.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Невозможно иметь два веб-приложения в одном плане службы приложений для использования по-разному интегрированных подсетей, поскольку все веб-приложения в одном плане службы приложений могут совместно использовать интеграцию виртуальной сети. Однако вы можете использовать каждую интегрированную подсеть для каждого плана службы приложений. Вы можете прочитать ограничения:

Подсеть интеграции может использоваться только одним планом службы приложений.

У вас может быть только одна региональная интеграция виртуальной сети для каждого плана службы приложений. Несколько приложений в одном плане службы приложений могут использовать одну и ту же виртуальную сеть.

Чтобы избежать проблем с пропускной способностью подсети, рекомендуется использовать адресную маску подсети /26 с 64 адресами.

person Nancy Xiong    schedule 13.11.2020
comment
Вы абсолютно правы, но я не знал, что один из моих разработчиков похищал планы обслуживания приложений других разработчиков (и не думал проверять). Спасибо, что просветили меня! :) - person Twc; 13.11.2020