允许从Internet通过前端WebApp访问后端工作者角色

时间:2016-02-14 19:57:13

标签: azure azure-web-sites azure-cloud-services

我想知道是否可以从Worker Roles访问Azure WebApps,以便对上述工作人员角色的访问权限仅限于上述WebApps(即他们代理对内部工作人员角色的调用),并且可能另外允许其他一些内部资源访问这些工作者角色(只是为了清楚,但我没有看到问题,因为VNET很容易部署)。

在研究这个主题的同时,我遇到了Access security to an Azure App Service API App,它看起来很接近,但在Azure反馈中并不完全或How can we improve Azure Web Apps (formerly Websites)?。它似乎可能通过WebApp ASE,但它看起来也有很多服务,我主要关心只是锁定面向WebApp的公共互联网的路径,以便它可以调用内部工作者角色,但工作人员角色不能直接从互联网访问。

我还看到还有其他选择,例如仅使用网络和计算角色,但这带来了成本和部署方便的概念(我在那里看到YAMS,看起来非常好)。

< edit:我忘了一年前问过几乎相同的问题How to connect Azure Web Sites to a Worker Role (TCP) through a (regional) vnet? Is it possible?。这个问题基本上也是这个问题。

1 个答案:

答案 0 :(得分:1)

最安全的方法是使用经典的vNet并通过它们将应用程序与worker角色连接起来。这样,您可以使用网络安全组进一步锁定您的服务。我做到了这一点并且效果很好。 以下是相关文档:https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/ 如果您需要单独扩展Web和worker,您可以在WebJob上启动服务并部署到Web应用程序并在vNet中进行设置。