首页 文章

如何通过(区域)vnet将Azure网站连接到工作者角色(TCP)?可能吗?

提问于
浏览
2

如何 Build 从Azure PaaS hosted Web SitesWorker Role的TCP连接?它部署在一个虚拟网络中 . 这可以在不打开工作者角色的面向Internet的端口的情况下完成吗?根据Azure Virtual Network FAQ,WebSite目前无法成为虚拟网络部署的一部分:

我可以将Windows Azure网站与虚拟网络一起使用吗?不 . 我们不支持使用虚拟网络的网站 .

我是Azure的新手,并且使用各种配置,看起来这可能是用新的regional vnets(也许是内部负载均衡器)完成的,但是后来又没有关于此的其他信息 . 它们位于不同的虚拟机和不同的网络中,从而使它们进行通信是一个更复杂的过程 .

如果它有助于讨论,我有以下是区域vnet配置,由worker Xyz.ComputeRole 使用 . 此角色是接受TCP连接的角色 .

<编辑:我发现了一篇关于此事的非常好的帖子Network Isolation Options for Machines in Windows Azure Virtual Networks . 就目前而言,看起来我可以打开一个 Input Endpoint 到worker角色,然后仅限制从WebSites部署访问它 . 但是,它看起来要做很多工作,并且像负载 balancer 器一样跳过网络元素,也许我需要找到网站部署IP .

我是非基础的,有一种通过TCP连接将网站连接到Azure计算机角色的简单方法吗?

Network configuration

<VirtualNetworkConfiguration>
<Dns>
  <DnsServers>
    <DnsServer name="XyzVnetDns" IPAddress="192.168.50.0" />
  </DnsServers>
</Dns>
<VirtualNetworkSites>
  <VirtualNetworkSite name="XyzVNet" Location="North Europe">
    <AddressSpace>
      <AddressPrefix>10.0.0.0/8</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Sub1">
        <AddressPrefix>10.0.0.0/11</AddressPrefix>
      </Subnet>
    </Subnets>
    <DnsServersRef>
      <DnsServerRef name="XyzVnetDns" />
    </DnsServersRef>
  </VirtualNetworkSite>
</VirtualNetworkSites>

Cloud service configuration

<NetworkConfiguration>
<VirtualNetworkSite name="XyzVNet" />
<AddressAssignments>
  <InstanceAddress roleName="Xyz.ComputeRole">
    <Subnets>
      <Subnet name="Sub1" />
    </Subnets>
  </InstanceAddress>
</AddressAssignments>
azure azure-web-sites azure-worker-roles azure-virtual-network

2 回答

  • 2

    您无法将Azure网站部署添加到VNet,因为网站没有专用的出站IP地址 . 这也将阻止您在辅助角色的输入 endpoints 上设置访问控制列表(ACL) .

    对于网站 - >工作者角色( Cloud 服务)安全性,您需要依赖特定于应用程序的内容(可能是SSL证书或其他内容) .

    顺便说一下:关于限制访问的“要做的很多工作”:不确定你尝试了什么(或者你是否尝试过),但它通过门户网站是微不足道的(只需输入子网掩码并完成),并且通过命令行也很容易 .

    回复于
  • 2

    现在有两种方法可以从Azure网站连接Azure VNET中的资源 . 您可以在多个博客中找到详细信息 .

    “混合连接”功能涉及下载可以访问Azure和所需 endpoints 的中继代理 . 这适用于访问VNET或任何其他网络中的资源 . 您可以在本地安装代理,以启用对该资源的TCP访问 . 您定义的每个混合连接 endpoints 只能提供对单个主机:端口的访问 . 你可以免费获得5个 endpoints ,如果你需要更多,你可以付钱购买它们 .

    VNET集成功能允许您访问VNET中的资源 . 在封面下,它使用点对点技术来执行此操作,因此您的VNET需要动态路由网关,并且您需要启用指向站点 . 如果您还使用站点到站点VPN将您的本地网络连接到VNET,则可以访问本地资源 .
    这些方法都不提供对您网站的私人访问权限 . 它们仅用于使您的网站能够访问其他网络中的资源 . 这两个功能目前也在预览中,并正在改进 .

    如果您想了解有关网上有许多博客和文档的详细信息 . 举个例子,你可以参考这个:using vnet or hybrid connections with Azure websites

    回复于

相关问题