azure - 保护从 azure 网站对 redis 和 solr 集群的访问

标签 azure azure-web-app-service azure-virtual-machine

我们正在考虑在 azure 网站上部署应用程序,并在 azure 虚拟机组上部署 redis 和 solr 集群。限制访问以便只有我的 azure 网站可以访问这些框的最佳实践是什么?

我们将私有(private)信息存储在 redis 和 solr 集群中,因此不能冒险允许其他 azure 网站访问 redis 和 solr 集群,因此不允许 azure 数据中心的完整 IP 范围。

最佳答案

Azure 网站没有针对每个部署的专用出站 IP 地址。这会阻止您使用 ACL 或虚拟网络连接到 Redis/Solr 虚拟机。

虽然您可以通过 ACL 过滤进入虚拟机的 IP 流量,但这仅适用于云服务(网络/辅助角色)和虚拟机。同样,您可以将云服务和虚拟机添加到虚拟网络,从而允许您直接访问 Redis/Solr 实例。

正如 @Itamar 在他的回答中提到的,您可以通过操作系统或在支持的 Redis/Solr 内对 Redis/Solr 实例本身使用 IP 过滤。您还可以使用 SSL 连接。

关于azure - 保护从 azure 网站对 redis 和 solr 集群的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22958229/

上一篇:azure - 重复的 Azure 表

下一篇:azure - Widows azure 缓存无法与 Windows Azure Storage 3.1 一起使用

相关文章:

ruby-on-rails - SSH 连接关闭后,Rails 服务器(命令)不会持续存在

azure - Azure 虚拟机中托管的 SSRS 报告在 VM 外部不可用

azure - Azure 服务总线中的竞争消费者消息传递模式

javascript - 使用 Javascript Ajax 调用的 Azure 机器学习

python-3.x - 使用 Python 将 Azure Blob 存储数据直接推送到 POST 请求中

azure - 有没有办法验证区域冗余Azure应用程序服务计划是否有效

Azure Portal添加可以创建Web应用程序,sql服务器和其他资源的用户

java - 在 Azure 虚拟机上运行 Jetty 网站

azure - Service Fabric 反向代理端口可配置性

azure-devops - 使用保管库 secret 的 Azure DevOps 文件转换

©2024 IT工具网  联系我们