随着时间的推移,我计划在Azure企业帐户下拥有一套应用程序(Web角色),每个应用程序都在自己的部署中执行。我希望这些应用程序能够调用基于HTTP的通用API,我希望它能够存在于自己的部署/订阅中并进行负载平衡。
我如何设置端点通信,以便应用程序套件具有暴露于互联网的适当输入端点,但后端API服务不会暴露给互联网,而只暴露给应用程序?允许跨部署通信的内部端点?
我可能会误解,但似乎端点和网络流量只控制部署内部通信 - 我可以跨内部端点进行部署吗?
答案 0 :(得分:2)
部署是彼此网络隔离的,因此您需要公开输入端点,这意味着它可以通过互联网访问,或使用其他一些通信方式,如服务总线。
请注意,如果您公开输入端点,则可以始终使用某种身份验证(如X509证书)来锁定访问权限。