我在Azure上有一个Web角色。我想只允许我的员工访问网络角色。 我找到了post to manual / code来限制IP访问角色。我想创建阻止/允许IP的防火墙方式(类似于SQL Azure的防火墙)。
我在Azure控制台中找不到任何设置。请帮忙。
答案 0 :(得分:3)
如果您通过Windows Azure负载均衡器在Internet上发布端点,则无法在Azure上定义防火墙规则。
但您可以通过Windows Azure虚拟网络服务保护对使用Windows Azure的基础架构即服务(IaaS)技术或其平台即服务(PaaS)技术创建的VM的访问。
Windows Azure虚拟网络允许您在Windows Azure数据中心内围绕一组VM(称为虚拟网络或VNET)创建逻辑边界。然后,它允许您在此VNET与本地网络之间建立IPsec连接。
有关详细信息,请参阅Networking,Windows Azure Networking,Windows Azure Virtual Network,Create a Virtual Network for Cross-Premises Connectivity,Create a Virtual Network in Windows Azure。
关于此服务的费用:Windows Azure虚拟网络目前(2013年2月)可免费预览。一旦服务普遍可用,如果您在虚拟网络(VNET)和VPN网关之间创建硬件VPN连接,将会收取费用。费用将是VPN连接配置和可用的每小时(称为“VPN连接小时”)。通过VPN连接传输的所有数据均按Window Azure的标准数据传输速率收费。您可以使用pricing calculator进行模拟。