我的Azure网络角色可以使用远程桌面连接浏览器(IE)到google.com和公司网络上的DMZ服务器。
我的网络角色无法通过HTTP GET(IE)连接到防火墙后面的非DMZ框。我的网络角色也无法ping此框。我的服务托管在北部/中部,据称所有已发布的北/中心IP范围已被我们的CorpIT人员授予对目标IP的访问权限。当我尝试对目标本地IP进行ping或HTTP GET时,他们声称他们从我的计算实例IP中看不到通过他们的嗅探器的流量。
CorpIT需要微软方面的帮助,但我们没有微软的关系。我确信这是应用于目标环境的几个月的slapdash第三手防火墙规则的结果。我可以做些什么来为CorpIT进一步阐明这一点?
提前thx!答案 0 :(得分:1)
您可以尝试运行跟踪路由或从Azure实例获取网络跟踪,并查看从何处返回的内容。您还可以使用microsoft创建支持案例:
https://support.microsoft.com/oas/default.aspx?&c1=501&gprid=14928&&st=1&wfxredirect=1&sd=gn
答案 1 :(得分:1)
我不打赌使用IP范围来使您的应用程序正常工作。 Windows Azure已经为您提供了一些服务,可以帮助您解决这些类型的问题:
Windows Azure Connect:允许您在服务器和托管服务之间创建IPSec安全连接。这意味着您无需为防火墙添加规则以用于传入流量。
Windows Azure Service Bus Relay:允许您将WCF服务公开给云,而无需为防火墙添加规则以用于传入流量。选择此选项可能会为您添加一些额外的工作,如果您还没有WCF服务,则可能需要创建一个WCF服务并更改Web角色中的代码以连接到此WCF服务。