Comment configurer mon Azure VM Endpoint CACL pour permettre la connexion de mon webjob Azure sur le même portail
https://stackoverflow.com//questions/22046121
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un webjob sur un site Web azur qui doit se connecter à un point de terminaison VM pour effectuer des appels de repos.
Mon point final est configuré pour refuser tout sauf la gamme IP de mon entreprise.Maintenant, quelle règle aurais-je besoin d'ajouter ou d'URL dois-je utiliser afin que mon webjob puisse se connecter au point final?
J'ai essayé ce qui suit sans succès:
- Autoriser mon site Web d'adresse IP virtuelle dans la liste de contrôle d'accès à l'ACL
- connectez-vous au point final à l'aide de l'adresse IP interne au lieu de la DNS sans changer l'ACL
- Connectez-vous au point de terminaison en utilisant la propriété intellectuelle virtuelle publique à la place de la DNS sans changer l'ACL
Cela fonctionne mais n'est pas ce que je cherche:
- retirez l'ACL actuel et autorisez tout
- Gardez la CACE mais ajoutez une règle A / 16 avec mon site Web IP
Merci de votre aide, et laissez-moi savoir si vous avez besoin de précision!
La solution
J'ai besoin de la même chose, mais il semble que cela ne soit pas possible en ce moment.En regardant Cette réponse sur une question connexe:
Sites Web Azure n'a pas d'adresses IP sortantes dédiées pour chaque déploiement.Cela vous empêche d'utiliser des ACL ou des réseaux virtuels à Connectez-vous à vos machines virtuelles REDIS / SOLR.
Donc, même si vous pouvez avoir une adresse IP entrante (raisonnablement) sur les sites Web Azure, l'adresse sortante est très imprévisible et aussi loin que possible, la seule exclusion que vous pourriez faire était de le limiter à toute la gamme.des adresses IP pour ce centre de données qui est loin d'être idéal.
Autres conseils
Une solution en mouvement sera de connecter votre site Web Azure et votre VM sur le même réseau virtuel.Dès mon écriture, il est toujours dans la prévisualisation afin qu'il ne soit toujours pas prêt pour l'utilisation de la production tout simplement.
Voici plus d'informations sur elle: http://azure.microsoft.com/blog/2014/09/15/azure-websites-virtual-network-Integration/
