我在azure云中托管了一个webapp。 我的MS sql数据库位于rackspace中,只允许选定的ip访问。 我可以添加更多IP以允许访问rackspace数据库。 我应该在rackspace中添加Azure webapp的哪个IP地址? 它是customDomain的IP地址还是别的。
答案 0 :(得分:2)
不仅有一个 - 请查看this doc - 基本上Azure Web Apps在由Microsoft管理的服务器场中运行。除非您使用ASE(应用程序服务环境),否则无法更改此设置。有几种方法可以做你想要做的事情 - 或者
1 - 通过打开机架空间虚拟机上的端口来连接互联网 - 这将有效,但可以让您从Azure中任何人托管的任何应用程序中获得网络层攻击。 (所以你依赖于身份验证而不是网络级保护)。
2 - 使用混合连接 - 这是一项应用服务功能,允许您下载在机架空间中运行在VM中的网关exe应用,然后连接到应用服务并创建到其的安全隧道。因此,从机架空间DC出站,您无需更改防火墙设置。您可以阅读它并从azure门户(在应用程序服务中)下载应用程序。然后,您可以在azure Web应用程序中配置连接,就像机架空间VM位于同一网络上一样。 (例如,如果网关exe在sql服务器上运行,则可以使用“localhost”)。如果您无法将SQL属性移动到Azure SQL并因此将其与Web应用程序一起定位,那么这就是我建议的方法。