كيفية تكوين جهاز ACL EndPoint ACL Azure VM الخاص بي للسماح بالاتصال من My Azure WebJob على نفس البوابة
https://stackoverflow.com//questions/22046121
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي WebJob على موقع Azure يحتاج إلى الاتصال بنقطة نهاية VM لإجراء مكالمات الراحة.
تم تكوين نقطة النهاية الخاصة بي لإنكار كل نطاق IP الخاص بشركتي.الآن ما هي الحكم الذي أحتاجه لإضافته أو عناوين URL يجب أن أستخدمه حتى يمكن ل WebJob الخاص بي عن نقطة النهاية؟
لقد جربت ما يلي دون نجاح:
- اسمح عنوان IP الظاهري الخاص بموقع الويب الخاص بي في ACL
- الاتصال بنقطة النهاية باستخدام IP الداخلي بدلا من DNS دون تغيير ACL
- الاتصال بنقطة النهاية باستخدام IP الظاهري العام بدلا من ذلك من DNS دون تغيير ACL
هذا يعمل ولكن ليس ما أبحث عنه:
- إزالة ACL الحالي والسماح لجميع
- حافظ على ACL ولكن أضف قاعدة A / 16 مع موقع الويب الخاص بي
شكرا لمساعدتكم، واسمحوا لي أن أعرف إذا كنت بحاجة إلى الدقة!
المحلول
أحتاج إلى نفس الشيء ولكن يبدو أنه غير ممكن الآن.تبحث في هذه الإجابة في سؤال ذي صلة:
مواقع Azure على شبكة الإنترنت لا تحتوي على عناوين IP الصادرة مخصصة لكل منهما تعيين.هذا يمنعك من استخدام ACLS أو الشبكات الافتراضية الاتصال بأجهزة Redis / Solr الافتراضية.
لذا على الرغم من أنه يمكنك الحصول على عنوان IP الوارد ثابت ثابت على مواقع أزور، فإن العنوان الصادر غير متوقع للغاية وبقدر ما أستطيع أن أرى، الاستبعاد الوحيد الذي يمكنك القيام به هو تقييده على النطاق بأكملهعناوين IP لمركز البيانات الذي هو بعيد عن المثالي.
نصائح أخرى
الحل المضي قدما سيكون توصيل موقعك Azure و VM على نفس الشبكة الافتراضية.اعتبارا من كتابتي، لا يزال الأمر في المعاينة بحيث لا يزال غير جاهز لاستخدام الإنتاج بعد.
هنا هو مزيد من المعلومات حول IT: http://azure.microsoft.com/blog/2014/09/15/AZURE-WSITES-VIRTUAL-NETWORK-INGRATION/
