我是 Azure 新手,已经设置了一个 Asure 网站,该网站将连接到 Azure VM 上的 SOLR 实例。除非我创建端点,否则该网站无法与 SOLR(端口 8080)通信。为了创建端点,我需要提供内部和外部端口,但是我不想允许对 SOLR 进行外部/远程访问,除了网站本身。谁能告诉我如何允许网站与我的虚拟机通信,而不使虚拟机公开访问? 谢谢,
日本
最佳答案
正如 @hhaggan 所说,您无法创建从网站到虚拟机的虚拟网络连接或保护端点。需要考虑的一种选择是使用 SSL+证书来保护端点。
如果您将 Web 应用程序部署到 Web 角色(在云服务中)或虚拟机,则可以利用名为 Endpoint ACL 的全新功能。本质上,您可以将一组可能访问 SOLR 外部端点的 IP 地址范围列入白名单/黑名单。您可以阅读有关 ACL 端点以及如何配置它们的信息,here .
现在:您可能会问自己为什么这不适用于网站。这是因为网站在服务器场上运行,并且网站没有唯一的 IP 地址(与云服务不同)。
关于azure - Windows Azure - 在网站和虚拟机之间进行通信,无需启用外部/远程访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17688584/