如何建立从Azure PaaS hosted Web Sites到Worker Role的TCP连接?它部署在一个虚拟网络中。这可以在不打开工作者角色的Input Endpoints面向Internet的端口的情况下完成吗?根据{{3}}:
,WebSite目前无法成为虚拟网络部署的一部分我可以将Windows Azure网站与虚拟网络一起使用吗?否。我们不支持具有虚拟网络的网站。
我是Azure的新手,并且使用各种配置,看起来这可能是用新的Azure Virtual Network FAQ(也许是内部负载均衡器)完成的,但是后来又没有除了它们在不同的虚拟机和不同的网络上,从而使它们进行通信之外,关于此的真正信息是一个更复杂的过程。
如果它有助于讨论,我有以下是工作人员 Xyz.ComputeRole 使用的区域vnet配置。此角色是接受TCP连接的角色。
<编辑:我发现了一篇关于此事的非常好的帖子regional vnets。就目前而言,看起来我可以向worker角色打开输入端点,然后仅限制从WebSites部署访问它。但是,它看起来要做很多工作,并且像负载平衡器一样跳过网络元素,也许我需要找到网站部署IP。
我是非基础的,有一种通过TCP连接将网站连接到Azure计算机角色的简单方法吗?
网络配置
<VirtualNetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="XyzVnetDns" IPAddress="192.168.50.0" />
</DnsServers>
</Dns>
<VirtualNetworkSites>
<VirtualNetworkSite name="XyzVNet" Location="North Europe">
<AddressSpace>
<AddressPrefix>10.0.0.0/8</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="Sub1">
<AddressPrefix>10.0.0.0/11</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="XyzVnetDns" />
</DnsServersRef>
</VirtualNetworkSite>
</VirtualNetworkSites>
云服务配置
<NetworkConfiguration>
<VirtualNetworkSite name="XyzVNet" />
<AddressAssignments>
<InstanceAddress roleName="Xyz.ComputeRole">
<Subnets>
<Subnet name="Sub1" />
</Subnets>
</InstanceAddress>
</AddressAssignments>
答案 0 :(得分:2)
您无法将Azure网站部署添加到VNet,因为网站没有专用的出站IP地址。这也将阻止您在辅助角色的输入端点上设置访问控制列表(ACL)。
对于网站 - &gt;工作者角色(云服务)安全性,您需要依赖特定于应用程序的东西(可能是SSL证书或其他东西)。
顺便说一下:关于限制访问的“要做的很多工作”:不确定你尝试了什么(或者你是否尝试过),但通过门户网站只需输入一个子网掩码......完成),并且通过命令行也很容易。
答案 1 :(得分:2)
现在有两种方法可以从Azure网站连接Azure VNET中的资源。您可以在多个博客中找到详细信息。
“混合连接”功能涉及下载可以访问Azure和所需端点的中继代理。这适用于访问VNET或任何其他网络中的资源。您可以在本地安装代理,以启用对该资源的TCP访问。您定义的每个混合连接端点只能提供对单个主机:端口的访问。你可以免费获得5个端点,如果你需要更多,你可以付钱购买它们。
VNET集成功能允许您访问VNET中的资源。在封面下,它使用点对点技术来执行此操作,因此您的VNET需要动态路由网关,并且您需要启用指向站点。如果您还使用站点到站点VPN将您的本地网络连接到您的VNET,则可以访问本地资源 这些方法都不提供对您网站的私人访问权限。它们仅用于使您的网站能够访问其他网络中的资源。这两个功能目前也在预览中,并正在改进。
如果您想了解有关网上有许多博客和文档的详细信息。有关示例,您可以参考此示例:using vnet or hybrid connections with Azure websites