简介在Azure PAAS中部署工作负载的Sitecore客户可以使用Azure虚拟网络网关（VPN网关）和VNet集成（Azure web app）功能，通过在Azure中设置站点VPN，将其企业/企业网络与Sitecore PAAS内容创作webapp集成。本文将演示使用Azure应用程序服务（非ASE web应用程序）设置站点到站点VPN的过程，请注意，本文没有使用最近在Microsoft Ignite 2018中发布的新VNet集成功能（预览版）。将Azure应用程序服务与Azure虚拟网络集成Azure应用程序服务有两种形式。部署在Azure共享环境中的多租户web应用程序具有基本/标准/高级定价计划应用程序服务环境（ASE）高级功能，该功能部署到您的VNet中。为了讨论站点VPN，本文通过VNet与多租户web应用程序的集成，而不是应用程序服务环境。VNet集成使web应用程序能够访问虚拟网络中的资源，但不会授予从虚拟网络对web应用程序的专用访问权限。使用VNet集成的一个常见方案是，允许从web应用访问在azure虚拟网络中运行的数据库或azure资源，或者独立定价计划与Classic或Resource Manager配合使用VNet支持TCP和UDP使一个应用程序一次只能连接到1个VNet使最多5个VNet可以与应用程序服务计划中的多个应用程序使用同一个VNet服务计划由于VNet网关上存在SLA，因此支持99.9%的SLAVNet集成不支持的一些功能包括：安装驱动器AD集成专用站点访问本地资源VNet集成功能的好处之一是，如果VNet通过站点到站点VPN连接到本地网络，则应用程序可以访问本地资源从你的应用程序。为了实现这一点，客户可能需要使用点到站点IP范围的路由更新其内部VPN网关。首次设置站点到站点VPN时，用于配置它的过程应该设置包括点对站点VPN在内的路由。如果在创建站点到站点VPN后添加点到站点VPN，则需要手动更新路由。安装VNet集成所涉及的Azure成本下面是使用此功能的相关费用应用服务计划定价层要求数据传输成本VPN网关成本要使你的应用能够使用此功能，它们需要在标准或高级应用服务计划中。由于点到站点VPN的处理方式，即使VNet位于同一数据中心，通过VNet集成连接的出站数据总是要收费的。最后一项是VNet网关的成本。如果您不需要网关用于其他东西，如站点到站点VPN，然后，您需要支付网关来支持VNet集成特点.要求对于站点站点VPN的站点站点VPN要求，请在开始之前确保您已准备好以下内容。VPN设备：在客户本地环境中需要VPN设备，以创建与Sitecore Azure订阅的VPN连接。在此处可以找到azure支持的设备列表。静态公用IP地址：VPN设备应具有外部公共IP地址，而不应为NAT。VNet集成仅适用于标准、高级或独立定价计划中的应用。如果启用该功能，然后将应用服务计划扩展到不受支持的定价计划，则应用将失去与正在使用的VNets的连接。如果目标虚拟网络已存在，则必须使用动态路由网关启用点对点VPN，然后才能将其连接到应用。如果网关配置为静态路由，则无法启用点对点虚拟专用网络（VPN）。该VNet必须与应用服务计划（ASP）处于同一订阅中。如果已存在启用点对点的网关，并且该网关不在基本SKU中，则必须在点对点配置中禁用IKEV2与VNet集成的应用程序使用为该VNet指定的DNS。默认情况下，集成应用程序仅根据VNet中定义的路由将流量路由到VNet中。Azure中的VPN网关选项低于VPN网关选项可根据客户的网络要求提供。裁判https://azure.microsoft.com/en-us/pricing/details/vpn-gateway/VPN网关类型带宽S2S隧道P2S隧道基本100 Mbps最大10最大128 1-10:包含1-128:包含VpnGw1 650 Mbps最大30 Max 128 1-10:包含1-128:包含11-30:$0.02/小时每个隧道VpnGw2最大1 Gbps30最大128 1-10:包含1-128:包含11-30:$0.02/小时每个隧道VpnGw3 1.25 Gbps最大30最大128 1-10:包含1-128:包含11-30:$0.02/小时每个隧道进程为站点VPN 1设置VPN集成。在Azure门户2中创建虚拟网络。创建虚拟网络网关将虚拟网络映射到网关为网关3创建公用IP地址。创建虚拟网络网关后，您可以看到网关子网已自动添加到虚拟网络中。4.下一步是在VPN网关中配置点对点配置。您可以选择隧道类型。两个隧道选项是SSTP和IKEv2。Android和Linux上的strongSwan客户端和iOS和OSX上的本机IKEv2 VPN客户端将仅使用IKEv2隧道进行连接。Windows客户端首先尝试IKEv2，如果不能连接，则返回SSTP。您可以选择启用其中一个或两个。5.在Azure web app中设置VNet集成。单击VNet集成屏幕上的设置链接，然后将打开一个屏幕，选择启用了点站点配置的虚拟网络以供选择。6.选择虚拟网络后，可以看到VNet集成设置开始，web应用与虚拟网络的集成开始启动。7.在Azure门户中完成VNet集成后，您将能够看到所选web应用的"联网"选项卡中显示的"已连接"状态。该web应用程序现在已与本地网络集成，供内容创作用户在公司网络中使用。