我们正在考虑在 azure 网站上部署应用程序,并在 azure 虚拟机组上部署 redis 和 solr 集群。限制访问以便只有我的 azure 网站可以访问这些框的最佳实践是什么?
我们将私有(private)信息存储在 redis 和 solr 集群中,因此不能冒险允许其他 azure 网站访问 redis 和 solr 集群,因此不允许 azure 数据中心的完整 IP 范围。
最佳答案
Azure 网站没有针对每个部署的专用出站 IP 地址。这会阻止您使用 ACL 或虚拟网络连接到 Redis/Solr 虚拟机。
虽然您可以通过 ACL 过滤进入虚拟机的 IP 流量,但这仅适用于云服务(网络/辅助角色)和虚拟机。同样,您可以将云服务和虚拟机添加到虚拟网络,从而允许您直接访问 Redis/Solr 实例。
正如 @Itamar 在他的回答中提到的,您可以通过操作系统或在支持的 Redis/Solr 内对 Redis/Solr 实例本身使用 IP 过滤。您还可以使用 SSL 连接。
关于azure - 保护从 azure 网站对 redis 和 solr 集群的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22958229/