Как настроить My Azure VM Endpoint ACL, чтобы разрешить подключение к моему Azure WebJob на одном и том же портале
-
21-12-2019 - |
Вопрос
У меня есть WebJob на веб-сайте Azure, который необходимо подключиться к конечной точке VM, чтобы сделать вызовы отдыха.
Моя конечная точка настроена, чтобы отрицать все, кроме IP-диапазона моей компании.Теперь, какое правило мне нужно будет добавить или URL я должен использовать, поэтому мой WebJob может подключиться к конечной точке?
Я пробовал следующее без успеха:
- .
- Разрешить мой сайт виртуальный IP-адрес в ACL
- подключиться к конечной точке с использованием внутреннего IP вместо DNS без изменения ACL
- подключиться к конечной точке, используя публичный виртуальный IP-адрес вместо DNS без изменения ACL
Это работает, но не то, что я ищу:
- .
- Удалите текущий ACL и позвольте всем
- Держите ACL, но добавьте правило A / 16 с моим сайтом IP
Спасибо за вашу помощь, и дайте мне знать, если вам нужна точность!
Решение
Мне нужно то же самое, но кажется, что, как будто сейчас невозможно.Глядя на Этот ответ на связанный вопрос:
сайты Azure Web не имеют выделенных исходящих IP-адресов для каждого Развертывание.Это исключает вас от использования ACL или виртуальных сетей для Подключитесь к вашим виртуальным машинам Redis / Solr.
Так что, хотя вы можете иметь (разумно) фиксированный входящий IP-адрес на веб-сайтах Azure, исходящий адрес очень непредсказуемый, и, насколько я могу видеть, единственное исключение, которое вы могли бы сделать, это ограничить его всему диапазонуIP-адресов для этого центра обработки данных, который далеко от идеала.
Другие советы
Решение, движущееся вперед, будет подключать ваш сайт Azure и VM в той же виртуальной сети.На мой взгляд, это все еще в предварительном просмотре, поэтому он еще не готов к производству.
Вот еще больше информации о ней: http://azure.microsoft.com/blog/2014/09/15/azure-websites-virtual-netWork-integration/