在microservice architecture中,有几十个"内部"服务,即那些仅打算由架构中的其他服务调用且不可公开访问的服务。
我们对Azure云服务(网络和工作人员角色)以及他们带来的所有PAAS部署优势感到非常满意。我们希望开发多个内部微服务作为Azure云服务,但同时避免必须向他们添加自定义应用程序安全代码(OAuth等),确保它们只能由同一Azure虚拟机中的其他计算机访问网络
实现这一目标有哪些选择?无论如何都要阻止Azure Cloud Service分配公共VIP地址/站点URL(* .cloudapp.net)?
我们知道的一个选项是使用IIS ipSecurity element将服务锁定到定义的内部IP地址范围,但想知道是否有更好的替代方案?
答案 0 :(得分:1)
查看内部端点。它们允许您的服务在内部进行通信而无需通过公共互联网进行通信,从而使您不会拥有任何公共端点
https://msdn.microsoft.com/en-us/library/azure/hh180158.aspx
HTH