我们正在考虑在Azure网站上部署应用程序,并在成套的azure虚拟机上部署redis和solr集群。限制访问的最佳做法是什么,以便我的azure网站可以访问这些框?
我们将私人信息存储在redis和solr集群中,因此不会冒险允许其他azure网站访问redis和solr集群,因此允许完整的IP范围的天蓝色数据中心是不行的。
答案 0 :(得分:2)
Azure网站没有针对每个部署的专用出站IP地址。这使您无法使用ACL或虚拟网络连接到Redis / Solr虚拟机。
虽然您可以过滤通过ACL进入虚拟机的IP流量,但这只适用于云服务(Web /辅助角色)和虚拟机。同样,您可以将云服务和虚拟机添加到虚拟网络,从而允许您直接访问Redis / Solr实例。
正如@Itamar在他的回答中提到的,您可以通过操作系统或Redis / Solr在Redis / Solr实例上使用IP过滤支持。您也可以使用SSL连接。
答案 1 :(得分:0)
不了解solr,但是如果你想要与Redis建立安全连接,你应该考虑在网站和Redis服务器上使用安全代理这样的stunnel(参见例如http://bencane.com/2014/02/18/sending-redis-traffic-through-an-ssl-tunnel-with-stunnel)......或者,只需使用支持SSL的Redis服务提供商(例如http://redislabs.com;))。