我计划使用外包团队进行数据处理,并希望避免他们在本地计算机上下载或存储客户端数据。为了实现这一点,我想创建一个Azure VM,他们可以在其中完成所有工作(msoft office等)并访问作为Azure中的应用程序服务托管的ASP MVC应用程序。 MVC应用程序与公司AD和外包登录集成,我想看看请求是来自我的VM还是互联网(后者被拒绝)。到目前为止,我有:
当我尝试访问VM上网站的公共URL时,我得到了"此页面无法显示"事情,这让我相信我正在走上正轨(现在我必须将机器的主机文件更新为mvc app service app的私有IP?)。我如何做到以下几点:
我在这里走在正确的轨道上吗?提前谢谢!
答案 0 :(得分:1)
您对Azure App服务的理解不准确。无法通过专用IP访问Azure App服务。他们已经坐在私人vnet里面。它们只能通过具有通用DNS名称的公共主机名访问( azurewebsites.net )
您的方案要求Azure Web应用程序和VM驻留在同一VNET中,这是不可能的。还有另一个名为ILB ASE的产品,允许您这样做。但它是一个更精细的设置。有关详情,请参阅此处:Using ILB with AN ASE
在您的方案中,您可以通过“IP限制”模块限制对Web应用程序的访问。请参阅此文章:IP & Domain Restrictions in Azure App Service
我理解这不是你想要的解决方案。你想要什么可以通过ILB ASE实现,但这是一个昂贵而精心设置。
HTH
答案 1 :(得分:0)
您可能想尝试使用云服务,虽然MS推荐App Service,但您的要求不适合App服务..
MS的官方文件:https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-startup-tasks-common
阻止特定的IP地址 您可以通过修改IIS web.config文件来限制Azure Web角色对一组指定IP地址的访问。您还需要使用一个命令文件来解锁ApplicationHost.config文件的ipSecurity部分。