我有一个Azure CloudService,有两个角色。 这些角色中的任何一个都公开了一个公共端点和一个内部端点。 如何根据请求来自哪个端点来控制对MVC控制器的访问?
有没有更好的方法来实现这一目标?
答案 0 :(得分:0)
您的云使用cscfg文件中指定的ACL。首先使用permit或deny指定访问控制规则元素。这基本上将IP地址或范围列入白名单。然后指定将其添加到...
的端点<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
参考:https://msdn.microsoft.com/en-us/library/azure/jj156091.aspx
参考:http://blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx