1

私の Azure Web ロールは、リモート デスクトップを使用して、ブラウザー (IE) で google.com および企業ネットワーク上の DMZ サーバーに接続できます。

私の Web ロールは、HTTP GET (IE) 経由で、ファイアウォールの背後にある非 DMZ ボックスに接続できません。私の Web ロールもこのボックスに ping を実行できません。私のサービスは北/中部でホストされており、北/中部で公開されているすべての IP 範囲は、CorpIT の担当者によってターゲット IP へのアクセスが許可されていると言われています。彼らは、ターゲットのローカル IP に対して ping または HTTP GET を試みたときに、コンピューティング インスタンス IP からのスニファー経由でトラフィックが表示されないと主張しています。

CorpIT は Microsoft 側からの支援を求めていますが、Microsoft との関係はありません。これは、問題のターゲット環境にサードハンドのファイアウォール ルールを数か月にわたって適用した結果であると確信しています。CorpIT のためにこれをさらに解明するにはどうすればよいですか?

事前にt​​hx!

4

2 に答える 2

1

トレース ルートを実行するか、Azure インスタンスからネットワーク トレースを取得して、どこから何が返されるかを確認できます。Microsoft でサポート ケースを作成することもできます。

https://support.microsoft.com/oas/default.aspx?&c1=501&gprid=14928&&st=1&wfxredirect=1&sd=gn

于 2012-04-19T14:40:10.943 に答える
1

アプリケーションを正しく動作させるために IP 範囲を使用することに賭けるつもりはありません。Windows Azure は、これらの種類の問題を解決できるいくつかのサービスを既に提供しています。

  • Windows Azure Connect : サーバーとホステッド サービスの間に IPSec で保護された接続を作成できます。これは、着信トラフィックのファイアウォールにルールを追加する必要がないことを意味します。

  • Windows Azure Service Bus Relay : 着信トラフィックのファイアウォールにルールを追加することなく、WCF サービスをクラウドに公開できます。このオプションを選択すると、追加の作業が追加される可能性があります。WCF サービスがまだない場合は作成し、Web ロールのコードを変更してこの WCF サービスに接続する必要があります。

于 2012-04-19T14:47:10.423 に答える