我已经将RavenDB部署到Azure,并在IIS下以一个Web角色运行它。
现在我想限制对其他Web角色/辅助角色或某些管理员用户的访问。
有哪些可能的选择及其优缺点?
以下是我迄今为止所找到的内容:
我知道RavenDB支持Windows身份验证,但我读过很难在Azure中使用它。是否可以在Web角色启动时创建本地用户?
我可以以某种方式使用Azure ACL来限制对RavenDB Web角色的访问吗?
我应该使用证书吗?
我应该开始阅读有关联合身份的信息吗?
我认为我不能限制IP访问,因为我希望能够创建新角色并从互联网访问数据库角色。
我更倾向于一种解决方案,它不会阻止/阻止我启动需要与我的数据库角色交谈的新的Web /辅助角色实例。