将 Azure 网站 WebAPI 仅限于 Azure 内部
Restrict Azure Website WebAPI to Azure internal only
据我所知——不幸的是——目前无法将 Azure 网站限制为仅供 Azure 内部服务使用,因为 Websites 目前不支持虚拟网络。
这仍然正确吗?
如果是...我正在考虑创建一个 Azure 辅助角色来托管我的服务。是否可以使该服务仅适用于我订阅的网站?
提前致谢
最好的
劳林
Laurin - 你是对的 - 虽然网站可以利用混合连接连接回本地服务,但它们实际上无法连接(并且仅限于)内部 Azure 服务。
如果您使用 Web 角色,您需要设置一个具有适当私有 IP 地址范围的虚拟网络,然后确保将您的 Web 角色添加到该虚拟网络。这是通过在 Visual Studio 中编辑云服务部署的服务配置并使其类似于以下内容来完成的:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration ...>
<Role name="WebRole1">
...
</Role>
<NetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="YourDns" IPAddress="10.4.3.1" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="YourVirtualNetwork" />
<AddressAssignments>
<InstanceAddress roleName="WebRole1">
<Subnets>
<Subnet name="FrontEndSubnet" />
</Subnets>
</InstanceAddress>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
据我所知——不幸的是——目前无法将 Azure 网站限制为仅供 Azure 内部服务使用,因为 Websites 目前不支持虚拟网络。 这仍然正确吗?
如果是...我正在考虑创建一个 Azure 辅助角色来托管我的服务。是否可以使该服务仅适用于我订阅的网站?
提前致谢 最好的 劳林
Laurin - 你是对的 - 虽然网站可以利用混合连接连接回本地服务,但它们实际上无法连接(并且仅限于)内部 Azure 服务。
如果您使用 Web 角色,您需要设置一个具有适当私有 IP 地址范围的虚拟网络,然后确保将您的 Web 角色添加到该虚拟网络。这是通过在 Visual Studio 中编辑云服务部署的服务配置并使其类似于以下内容来完成的:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration ...>
<Role name="WebRole1">
...
</Role>
<NetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="YourDns" IPAddress="10.4.3.1" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="YourVirtualNetwork" />
<AddressAssignments>
<InstanceAddress roleName="WebRole1">
<Subnets>
<Subnet name="FrontEndSubnet" />
</Subnets>
</InstanceAddress>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>