我们目前正在运行一个虚拟网络,其中包含一个托管我们的前端.NET Web应用程序的Web集群(2台服务器)和一个托管我们内部.NET WCF服务的服务集群(2台服务器),然后该服务连接到数据库。
所以目前我们有一个外部IP指向www.ourwebsite.com,它在我们的网络集群上进行负载均衡。然后,我们在内部IP上有一个内部负载均衡器,它使用内部DNS服务器指向wcf.outwebsite.local,因此后端的所有流量都保留在我们的专用虚拟网络中。
我们希望将其部署到内部网络中的azure app service premium。我们将使用2个应用程序池,1个用于前端应用程序,1个用于后端WCF服务,因此它们可以彼此独立扩展我无法解决的是我们如何为后端WCF服务设置内部URL或IP地址确保他们无法被外界访问。
有没有人知道这是否可以在azure app服务中使用,因此我们可以保护内部服务,因为我无法找到有关它的文档中的任何内容?
答案 0 :(得分:0)
我猜你指的是Azure App Service Environment。
您可以通过网络安全网关控制入站请求。看到这篇文章: https://azure.microsoft.com/en-us/documentation/articles/app-service-app-service-environment-control-inbound-traffic/