So konfigurieren Sie meine Azure VM-Endpoint ACL, um den Anschluss von meinem Azure Webjob auf demselben Portal zu ermöglichen

StackOverflow https://stackoverflow.com//questions/22046121

Frage

Ich habe einen Webjob auf einer Azure-Website, die eine Verbindung zu einem VM-Endpunkt herstellen muss, um REST-Anrufe vorzunehmen.

Mein Endpunkt ist konfiguriert, um alle außer dem IP-Bereich des IP-Bereichs des Unternehmens abzulehnen.Welche Regel muss ich nun hinzufügen oder URL verwenden, so dass mein Webjob also eine Verbindung zum Endpunkt herstellen kann?

Ich habe folgendes ohne Erfolg ausprobiert:

  • Erlaube meiner Website virtuellen IP-Adresse in der ACL
  • Verbinden Sie den Endpunkt mit der internen IP anstelle der DNS ohne Änderung Die ACL
  • Verbinden Sie sich an den Endpunkt mit der virtuellen öffentlichen IP-Adresse der DNS ohne Änderung des ACL

Das funktioniert aber nicht das, wonach ich suche:

  • Entfernen Sie die aktuelle ACL und lassen Sie alle
  • Bewahren Sie die ACL auf, aber fügen Sie A / 16-Regel mit meiner Website-IP hinzu

Vielen Dank für Ihre Hilfe, und lassen Sie mich wissen, wenn Sie Präzision benötigen!

War es hilfreich?

Lösung

Ich brauche dasselbe, aber es scheint, als wäre aber im Moment nicht möglich.Blick auf Diese Antwort in einer verwandten Frage:

Azure-Websites verfügen über keine dedizierten ausgehenden IP-Adressen für jeden Einsatz.Dies schließt Sie aus, indem Sie ACLs oder virtuelle Netzwerke an verwenden Verbinden Sie sich mit Ihren virtuellen REMIS / Solr-Maschinen.

Also, obwohl Sie eine (vernünftige) festgelegte, ankommende IP-Adresse auf Azure-Websites haben können, ist die ausgehende Adresse sehr unvorhersehbar, und soweit ich sehen kann, sollte der einzige Ausschluss, den Sie stellen könnten, um sie auf den gesamten Bereich einzuschränkenvon IP-Adressen für dieses Rechenzentrum, das weit weg von ideal ist.

Andere Tipps

Eine Lösung, die sich vorwärts bewegt, besteht darin, Ihre Azure-Website und das VM in demselben virtuellen Netzwerk anzuschließen.Ab mein Schreiben ist dies immer noch in der Vorschau, so ist es noch nicht bereit für den Produktionsnutzung.

Hier sind weitere Informationen dazu: http://azure.microsoft.com/blog/2014/09/15/azur-webseiten-virtual-network-integration/

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top