如何通过(区域) vnet将Azure网站连接到员工角色(TCP)?有可能吗?
如何实现从Azure PaaS托管网站到工人角色的TCP连接?部署在一个虚拟网络中。这能做到不打开一个输入端点,面向互联网的端口上的工人角色?看起来WebSites目前不能像Azure虚拟网络常见问题那样成为虚拟网络部署的一部分。
我可以使用Windows网站和虚拟网络吗? No.我们不支持有虚拟网络的网站。
我对Azure还不熟悉,并且使用不同的配置,看起来这可能可以用新的区域vnet (也许是内部负载均衡器)来完成,但是,除了它们在不同的虚拟机和不同的网络上,所以让它们进行通信是一个更复杂的过程,这里没有关于这些配置的真正信息。
如果这有助于讨论,我有以下区域vnet配置,这些配置是由worker Xyz.ComputeRole.使用的此角色是接受TCP连接的角色。
<编辑:我找到了一个关于这个问题的很好的帖子,Windows虚拟网络中机器的网络隔离选项。现在看来,我可以将输入端点打开到worker角色,然后只从WebSites部署中限制对它的访问。然而,这看起来需要做很多工作,并且像负载均衡器一样跳过网络元素,也许我需要找到网站部署IP。
我是不是离基而有一种简单的方法通过TCP连接将WebSites连接到Azure计算机角色?
网络配置
<VirtualNetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="XyzVnetDns" IPAddress="192.168.50.0" />
</DnsServers>
</Dns>
<VirtualNetworkSites>
<VirtualNetworkSite name="XyzVNet" Location="North Europe">
<AddressSpace>
<AddressPrefix>10.0.0.0/8</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="Sub1">
<AddressPrefix>10.0.0.0/11</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="XyzVnetDns" />
</DnsServersRef>
</VirtualNetworkSite>
</VirtualNetworkSites>
云服务配置
<NetworkConfiguration>
<VirtualNetworkSite name="XyzVNet" />
<AddressAssignments>
<InstanceAddress roleName="Xyz.ComputeRole">
<Subnets>
<Subnet name="Sub1" />
</Subnets>
</InstanceAddress>
</AddressAssignments>回答 2
Stack Overflow用户
发布于 2014-06-29 20:39:06
不能将Azure网站部署添加到VNet,因为网站没有专用的出站IP地址。这还将阻止您在worker角色的输入端点上设置访问控制列表(ACL)。
对于网站->工作者角色(云服务)安全性,您需要依赖特定于应用程序的东西(可能是SSL证书或其他什么)。
顺便提一句:关于限制访问的“大量工作”:不确定您到底尝试了什么(或者您是否尝试过),但是通过门户(只需输入子网掩码和.,而且通过命令行也非常容易。
Stack Overflow用户
发布于 2014-12-05 19:45:51
现在有两种方法可以从Azure网站连接到Azure VNET中的资源。您可以在几个博客中找到详细信息。
混合连接功能包括下载可以访问Azure和所需端点的中继代理。这可用于访问VNET或任何其他网络中的资源。您可以在前提下安装代理,以启用TCP对那里的资源的访问。您定义的每个混合连接端点只能提供对单个主机的访问:端口。你可以有5个端点免费,如果你需要更多,你可以支付得到他们。
VNET集成功能允许您访问VNET中的资源。在封面下,它使用点对点技术来实现这一点,因此您的VNET需要一个动态路由网关,并且您需要启用点到站点。如果您还使用站点到站点VPN连接您的前提网络到您的VNET,那么您就可以访问前提资源。
这些方法都不允许私人访问您的网站。它们仅用于使您的网站能够访问其他网络中的资源。这两个功能目前也正在预览,并正在改进。
如果你想了解任何一个细节,网上有很多博客和文档。举个例子,您可以参考这个例子:使用vnet或与Azure网站的混合连接
https://stackoverflow.com/questions/24475988
复制相似问题
腾讯云开发者
