我想将我的内部交换服务器用于来自天蓝色Web角色的电子邮件通知。该角色建立在美国西部地区。我需要允许这个角色,通过多个实例,在端口25上访问我的企业smtp服务器。是否有我可以在公司防火墙上打开的适当IP范围,或者是否有更安全的选项。
我们有在Azure和VPN网关中设置网络的经验,我不确定这是解决方案的一部分,因为我的理解不够广泛,无法看到我如何能够实现允许安全访问企业的内容网络,同时继续公开。
任何帮助或指示都将不胜感激。
由于
答案 0 :(得分:1)
您的网络角色将成为Azure云服务的一部分。 Azure为该云服务分配了静态公共IP地址。无论您在服务中添加/删除多少角色,公共IP都将保持不变。您可以将SMTP服务器设置为仅允许来自该IP地址的请求。
答案 1 :(得分:1)
您的Web角色有一个(并且相当静态)负载均衡器的IP地址,但这对您没用,因为传出数据的源IP地址将是特定实例的IP地址。您可以获取此地址,但不容易,并且可能会发生变化 - 每次实例回收或添加时,IP地址都会发生变化(尽管负载均衡器的传入IP地址仍然是静态的)。因此,您无法为公司防火墙提供实例公共IP地址范围。
如果您熟悉Azure上的VPN和专用网络,那么这将是您最简单的选择。您的工作者角色IP地址仍将更改,但范围更可预测,并由子网配置定义。专用网络(VPN)上的辅助角色将具有公共和私有IP地址,因此可以公开访问,但将通过网关发送到VPN IP地址。
另一种选择是在Azure中的VM或托管主机服务上进行某种smtp中继,其中ip地址更加静态。这将需要一台机器的设置,维护和运行,但可能很容易在一个额外的小型vm上完成。