来自 Azure 的具有已知 IP(或范围)的服务请求
Service Requests from Azure with Known IP (or Range)
我正在开发一个基于 Azure 的项目,我们需要与客户网络内部的基于 REST 的 API 对话,最终目标是使用响应 (JSON如果你有兴趣)在 Azure 数据工厂
我们已经讨论了与此服务对话的多种方式,例如 vNET 与 Site-to-Site 和 运行ning 作业以保存对 blob 存储的响应,还查看了 运行 在批处理服务中(但我们无法将其连接到 vNET)和其他一些没有真正去任何地方的东西...
我们遇到的主要障碍是我们需要一种方法来保证来自 Azure 端的 IP,以便客户端可以将进入其网络的请求列入白名单..
有没有人对我们如何实现这一点有任何好主意..理想的是我们可以在 ADF 中编写自定义 activity,运行 在批处理服务中调用一个 public IP,但这些调用只会来自已知 IP 或至少一小部分 IP..
提前致谢!
Azure Batch 不支持加入虚拟网络,因此您的 ADF DotNet activity 不能有固定的 ip 范围。
但是,Azure Batch 支持 VM 节点 (https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert) 的证书管理,因此如果您正在调用的 Web 终结点可以在打开所有 public IP 地址的流量时受到客户端证书的保护,那么您可以选择在 ADF DotNet activity.
中使用基于证书的身份验证
另一方面,ADF DotNet activity 也可以在 HDInsight 群集上 运行,我相信 HDInsight 支持虚拟网络 (https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/)。您需要先创建和配置您自己的启用了虚拟网络的 HDInsight 群集)。然后,您使用 ADF 创建一个 HDInsight BYOC 链接服务到 运行 您的 DotNet activity.
我正在开发一个基于 Azure 的项目,我们需要与客户网络内部的基于 REST 的 API 对话,最终目标是使用响应 (JSON如果你有兴趣)在 Azure 数据工厂
我们已经讨论了与此服务对话的多种方式,例如 vNET 与 Site-to-Site 和 运行ning 作业以保存对 blob 存储的响应,还查看了 运行 在批处理服务中(但我们无法将其连接到 vNET)和其他一些没有真正去任何地方的东西...
我们遇到的主要障碍是我们需要一种方法来保证来自 Azure 端的 IP,以便客户端可以将进入其网络的请求列入白名单..
有没有人对我们如何实现这一点有任何好主意..理想的是我们可以在 ADF 中编写自定义 activity,运行 在批处理服务中调用一个 public IP,但这些调用只会来自已知 IP 或至少一小部分 IP..
提前致谢!
Azure Batch 不支持加入虚拟网络,因此您的 ADF DotNet activity 不能有固定的 ip 范围。 但是,Azure Batch 支持 VM 节点 (https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert) 的证书管理,因此如果您正在调用的 Web 终结点可以在打开所有 public IP 地址的流量时受到客户端证书的保护,那么您可以选择在 ADF DotNet activity.
中使用基于证书的身份验证另一方面,ADF DotNet activity 也可以在 HDInsight 群集上 运行,我相信 HDInsight 支持虚拟网络 (https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/)。您需要先创建和配置您自己的启用了虚拟网络的 HDInsight 群集)。然后,您使用 ADF 创建一个 HDInsight BYOC 链接服务到 运行 您的 DotNet activity.