具有“已连接”点对站点VPN的Windows Azure中部署的WCF服务如何通信/访问本地Intranet?

时间:2013-08-31 18:07:26

标签: wcf azure vpn intranet

我的客户有一个面向公众的互联网网站和一个本地内联网。但是,这两个站点完全分开。

我的客户端要求我们实现特定功能(WCF服务),这项服务实际上应该与两个站点进行通信:他们的Internet和他们的Intranet,并执行一些操作。

我们已经创建了功能(WCF服务)并将其部署在Windows Azure中,其URL为:(http://OurService.cloudapp.net/OurService.svc)。因此,我们将WCF服务部署为windows azure云服务,

功能(WCF服务)与其互联网网站完美配合,因为所有网址都是公开的,并且可以访问。

但是,我无法将Azure WCF服务与客户端的本地Intranet连接。

我已经了解了Windows Azure虚拟网络,理论上它应该是我案例的解决方案,因为它应该将我的云基础架构安全地连接到我的内部数据中心和混合中托管的构建云应用程序环境。

我已成功创建并正确配置了Point-to-Site VPN,并且YES,“已连接”图标显示在我的机器的网络区域中。

尽管如此,即使点对点VPN是“已连接”,但是,每次我们的Azure WCF服务尝试访问任何本地站点的URL时,例如(http://intranet.ABC123.com/),我收到错误消息:“无法解析远程名称”。

知道如何解决此问题吗?

因此,您能帮我解决一下,并告诉我如何使我目前在云端的Windows Azure中部署的WCF服务在本地Intranet中进行通信(访问和执行操作)?

我非常感谢您的投入!

PS:请让我们跳过服务总线选项,因为它根本不会被考虑。

1 个答案:

答案 0 :(得分:0)

配置Azure虚拟网络时,您负责名称解析。使用Azure基础架构服务(虚拟机/虚拟网络/云服务)的人员的第一站是非常重要的阅读文章:Name Resolution in Windows Azure

但是,在使用PTS(Point-To-Site)VPN时,您知道截至今天它是CTP。因此,在使用PTS VPN时,您实际上无法轻松解决从云端解析local计算机的问题。 STS(站点到站点)VPN不是这种情况。仅仅因为PTS VPN为连接的机器随机分配IP地址,而使用STS VPN,您可以控制分配给本地网络的所有IP地址。另请注意,可以使用Windows Server 2012将STS VPN建立为本地(公司)网络的VPN网关。对于企业解决方案,我绝不会建议使用PTS。 PTS仅适用于信息工作者计算机,而不适用于连接服务器。