Come configurare il mio Azure VM Endpoint ACL per consentire la connessione dal mio Webjob Azure sullo stesso portale
-
21-12-2019 - |
Domanda
Ho un WebJob su un sito Web Azure che deve connettersi a un endpoint VM per effettuare chiamate di riposo.
Il mio endpoint è configurato per negare tutto tranne l'intervallo IP della mia azienda.Ora quale regola avrei bisogno di aggiungere o url dovrei usare quindi il mio Webjob può connettersi all'endpoint?
Ho provato quanto segue senza successo:
- .
- Consenti al mio sito Web Indirizzo IP virtuale nell'ACL
- Connettersi all'endpoint usando l'IP interno anziché il DNS senza cambiare L'ACL
- Connettiti all'endpoint usando invece il Public Virtual IP del DNS senza cambiare l'ACL
funziona, ma non è quello che sto cercando:
- .
- Rimuovere l'ACL corrente e consentire tutto
- Mantieni l'ACL ma aggiungi regola A / 16 con il mio sito Web IP
Grazie per il tuo aiuto, e fammi sapere se hai bisogno di precisione!
Soluzione
Ho bisogno della stessa cosa ma sembra che non sia possibile in questo momento.Guardando Questa risposta su una domanda correlata:
.I siti Web Azure non hanno indirizzi IP in uscita dedicati per ciascuno distribuzione.Questo ti preclude dall'utilizzo di ACL o reti virtuali a Connetti alle tue macchine virtuali Redis / SOLR.
Quindi, anche se è possibile avere un indirizzo IP in entrata in entrata (ragionevolmente) sui siti Web di Azure, l'indirizzo in uscita è altamente imprevedibile e per quanto posso vedere, l'unica esclusione che potresti fare era limitarla all'intera gammadi indirizzi IP per quel data center che è lontano dall'ideale.
Altri suggerimenti
Una soluzione che si avvicina sarà la connessione del sito Web Azure e la VM sulla stessa rete virtuale.A partire dalla mia scrittura questo è ancora in anteprima quindi non è ancora pronto per l'uso della produzione.
Ecco maggiori informazioni su di esso: http://azure.microsoft.com/blog/2014/09/15/azure-websites-virtual-network-integrazione/