Como configurar meu Azure VM Endpoint ACL para permitir a conexão do meu Azure WebJob no mesmo portal
-
21-12-2019 - |
Pergunta
Eu tenho um webjob em um site do Azure que precisa se conectar a um endpoint VM para fazer chamadas de descanso.
Meu ponto final é configurado para negar todos, exceto o intervalo IP da minha empresa.Agora, qual regra eu precisaria adicionar ou url devo usar para que meu webjob possa se conectar ao endpoint?
Eu tentei o seguinte sem sucesso:
- Permitir o endereço IP virtual do site na ACL
- Conecte-se ao terminal usando o IP interno em vez do DNS sem alterar o ACL
- Conecte-se ao terminal usando o IP Virtual Public do DNS sem alterar o ACL
Isso funciona, mas não é o que estou procurando:
- Remova a ACL atual e permita que todos
- Mantenha a ACL, mas adicione uma regra / 16 com o meu site IP
Obrigado pela sua ajuda, e me avise se precisar de precisão!
Solução
Eu preciso da mesma coisa, mas parece que não é possível agora.Olhando para Esta resposta em uma pergunta relacionada:
.Azure Web Sites não possuem endereços IP de saída dedicados para cada desdobramento, desenvolvimento.Isso impede que você use ACLs ou redes virtuais para Conecte-se às suas máquinas virtuais redis / solr.
Então, mesmo que você possa ter um endereço IP de entrada (razoavelmente) fixo em sites do Azure, o endereço de saída é altamente imprevisível e, tanto quanto eu posso ver, a única exclusão que você poderia fazer era restringir a toda a gamade endereços IP para esse data center, que está longe de ser ideal.
Outras dicas
Uma solução em frente será conectar seu site do Azure e a VM na mesma rede virtual.A partir da minha escrita, ainda está na pré-visualização, então ainda não está pronto para uso de produção ainda.
Aqui está mais informações sobre ele: http://azure.microsoft.com/blog/2014/09/15/AZure-Websites-Virtual-network-integration/