Azure具有已知IP(或范围)的服务请求

时间:2016-03-21 09:13:56

标签: azure azure-virtual-network azure-data-factory

我正在开发一个基于Azure的项目,我们需要与客户网络内部的基于REST的API进行通信,最终目标是在Azure数据工厂中使用响应(如果您感兴趣,可以使用JSON)

我们已经讨论了多种与此服务进行通信的方式,例如使用站点到站点的vNET和运行作业来保存对blob存储的响应,还查看在批处理服务中运行的自定义活动(但我们可以把它连接到vNET)和其他一些没有真正去过的东西......

我们的KEY绊脚石是我们需要一种方法来保证Azure端的IP,以便客户端可以将进入其网络的请求列入白名单。

有没有人对我们如何实现这一点有任何明智的想法...理想的是我们可以在ADF中编写自定义活动,该活动在批量服务中运行,该服务调用公共IP,但这些调用仅来自FROM已知IP或至少v。小范围的IP ..

提前致谢!

1 个答案:

答案 0 :(得分:3)

Azure Batch不支持加入虚拟网络,因此您的ADF DotNet活动无法拥有固定的IP范围。 但是,Azure Batch支持VM节点(https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert)的证书管理,因此,如果您打开的Web端点可以在打开所有公共IP地址的流量时受到客户端证书的保护,那么您可以选择使用基于证书的在ADF DotNet活动中进行身份验证。

另一方面,ADF DotNet活动也可以在HDInsight群集上运行,我相信HDInsight支持虚拟网络(https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/)。您需要首先创建和配置自己的HDInsight群集,并启用虚拟网络)。然后使用ADF创建HDInsight BYOC链接服务以运行DotNet活动。