是否可以在Azure中保护负载平衡端点?

时间:2014-02-15 13:07:28

标签: web-services security azure load-balancing endpoint

我有没有办法让一个负载均衡的端点不会在Azure中公开公开?

我的方案是我有一个端点在多个VM上运行。我可以创建负载平衡端点,但这会创建一个公共端点。

我只希望我的负载均衡端点可用于在Azure中运行的Web应用程序(Web Workers和Azure网站)。

有没有办法做到这一点?

2 个答案:

答案 0 :(得分:0)

是的,Windows Azure IaaS支持端点上的ACL。使用此功能,您可以限制连接到负载平衡端点的用户。有关详细信息,请参阅:https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-acl/

答案 1 :(得分:0)

正如@Brent指出的那样,您可以在虚拟机端点上设置ACL。您在问题中提到的一件事是能够将入站流量限制为仅限于您的Web /辅助角色实例和网站流量。

您当然可以限制网络/工作人员实例的流量,因为每个云服务都会获得一个IP地址,因此您只需要允许该特定的IP地址。同样,您可以使用ACLS限制到其他虚拟机部署的流量(特别是在您不使用虚拟网络的情况下)。另一方面,网站不提供专用的出站IP地址,因此您无法使用ACL来管理虚拟机的网站流量。