我有一个通过虚拟网络连接到LAN的Cloud Service。我有一个Web角色,LAN上的机器将会执行诸如告诉云服务需要刷新数据等任务。它可以拥有和端点负载平衡,但只接受通过虚拟网络的流量?
答案 0 :(得分:1)
嗯......你有几点需要考虑。
您可以在单独的角色中设置自己的负载均衡器,然后执行负载均衡。您可能需要两个实例来处理高可用性,如果有任何有状态/粘性会话数据,您需要在两个负载均衡器之间进行同步。 OR ...
现在:如果需要负载平衡的代码存在于虚拟机中,而不是Web /辅助角色,则可以利用TechEd中引入的全新IP级端点ACL功能。使用此功能,您可以拥有一个允许/阻止基于源IP地址的流量的端点。因此,您可以使用负载均衡的端点来平衡几个虚拟机之间的流量,然后您可以限制对LAN机器的访问,甚至可以添加现有的Cloud Service(Web / worker)VIP,以便您的Web和工作人员角色实例可以通过端点访问服务,而无需通过VPN。这样,您就可以利用Azure的内置负载均衡器,同时为您的应用服务提供安全访问。
您可以查看端点ACL here的更多详细信息。
答案 1 :(得分:0)
没有。云服务的负载均衡器仅供公开使用。您无法预测虚拟网络上各个实例的IP地址,因此您甚至无法将它们挂接到您自己的负载均衡器中。是的,您可以使用虚拟机(如大卫建议的那样) - 但是您正在使用老式的IIS,而不是云服务。我在2012年11月经历了这个问题,并且是unable to find a decent solution。