我们在 Azure 中拥有一个封装在 Vnet 中的架构,在我们的所有服务上都具有专用端点。我们主要处理事务数据,因此数据吞吐量相当适中。
现在,我们最初的计划是通过事件网格进行消息传递,在 Azure 功能之间进行通信。但是,我们现在意识到,不支持通过专用终结点将消息从事件网格传递到 Azure Functions,如此 link 所示。 .
我们知道 Azure 服务总线将是一种替代途径,但在高级层(PE 所需),与替代方案相比,它的价格相当昂贵。也许这就是我们需要走的路,但在进一步做出决定之前,我首先想用尽我们的其他选择。
What would be your advice on how to change the architecture to still utilize event-based communication but within a sealed private network?
最佳答案
我们通过在 API 管理中设置 Webhook 端点(与事件网格位于同一 VNET 中)并通过它路由消息来解决此问题。对于 AAD 身份验证/授权,我遵循此 MSFT guide .
我仍然更喜欢开箱即用的解决方案,其中事件网格能够直接与函数通信,尽管它们受到私有(private)端点的保护。
关于无法通过专用终结点进行 Azure 事件网格交付 - 有哪些替代方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75089535/