Windows Azure - 在不启用外部/远程访问的情况下在网站和VM之间进行通信

时间:2013-07-16 23:20:10

标签: azure

我是Azure新手,已经设置了一个Asure网站,该网站将连接到Azure VM上的SOLR实例。除非我创建端点,否则网站无法与SOLR(端口8080)通信。为了创建端点,我需要提供一个内部和外部端口,但我不希望允许外部/远程访问SOLR,而不是从网站本身。任何人都可以告诉我应该如何允许网站与我的VM通信,而无需公开VM? 谢谢,

JP

2 个答案:

答案 0 :(得分:3)

如果您正在谈论Windows Azure网站,我不确定是否可以这样做,但如果您在谈论Windows Azure云服务中的Web角色,我希望这可能是有益的。

通过虚拟网络{将ASP.NET应用程序连接到Windows Azure中的SQL Server

你可能也希望看看这个http://msdn.microsoft.com/en-us/library/windowsazure/jj823135.aspx我认为你不需要它,但我只是与你分享它,它适用于WIndows Azure虚拟网络。

让我知道这是否解决了您的问题或者您是否需要其他任何问题。

答案 1 :(得分:3)

正如@hhaggan所说,您无法从网站创建虚拟网络连接或保护端点到虚拟机。需要考虑的一个选择是使用SSL +证书来保护端点。

如果您将Web应用程序部署到Web角色(在云服务中)或虚拟机,则可以利用名为Endpoint ACL的全新功能。实质上,您可以将可能访问SOLR外部端点的一组IP地址范围列入白名单/黑名单。您可以阅读ACL'd端点以及如何配置它们,here

现在:您可能会问自己为什么这不适用于网站。这是因为网站在服务器场上运行,并且站点没有获得唯一的IP地址(与云服务不同)。