无法使用虚拟IP从我的Azure网站连接到Azure云服务?

时间:2015-02-26 15:25:46

标签: azure networking ip azure-web-roles azure-web-sites

我有一个带有虚拟IP(基于IP的SSL)的Azure网站,但是,在我的cloudservice中,我必须将我的网站地址指定为白名单。不知何故,我认为我错过了明显的,因为当我拒绝所有但我的网站时,我无法连接到我的网络服务。如果我删除Deny All -rule,我可以很好地连接。

我现在有,不会工作:

<AccessControl name="accessRestriction">      
    <Rule action="permit" description="permit-site" order="1" remoteSubnet="VIRTUALIPADDRESS/32" />
    <Rule action="deny" description="deny-public" order="2" remoteSubnet="0.0.0.0/0" />
  </AccessControl>
</AccessControls>

修改: 我的网站无法连接到网络服务。 (无法连接到远程服务器)

EDIT2: 在我的intellitrace日志中,我可以看到网站确实试图访问但被阻止 “不允许请求注册表访问。” 旁注:如果我为本地家庭IP添加许可规则,如果我在本地运行我的网站(并从家里连接),我可以访问网络服务。

第二,偏离主题的问题,在很多教程中,我看到人们使用'Order = 100',200然后是300,而不是仅仅使用1,2,3,为什么是3位?的(回答)

EDIT3:网站和服务现在都是https,启用ACL后仍无法建立连接。

谢谢!

1 个答案:

答案 0 :(得分:2)

IP SSL不保证传出连接的出站IP地址,但它仅将入站IP与您的站点相关联。您需要根据您网站所在的区域将您网站的所有可能出站IP地址列入白名单。

有关出站可能IP地址的列表,您可以查看https://social.msdn.microsoft.com/Forums/azure/en-US/fd53afb7-14b8-41ca-bfcb-305bdeea413e/maintenance-notice-upcoming-changes-to-increase-capacity-for-outbound-network-calls?forum=windowsazurewebsitespreview

原因是Azure网站是一个多租户环境,并且无法在站点级别保证出站IP地址。

相关问题
最新问题