11

Windows azure では VM を仮想ネットワークに追加できることは理解していますが、Web サイトをネットワークに追加するオプションが表示されません。

Azure Web サイトから VM (MongoDb) へのアクセスを保護するための推奨される方法は何ですか?

公共のインターネットを通過するトラフィックよりも、データベースを何らかのファイアウォールの背後に配置することをお勧めします。

編集: vm は MongoDb をホストするため、Sql Azure または他の MSSql ソリューションを使用することはできません。

4

4 に答える 4

3

古い質問ですが、これは現在 Microsoft Azure でサポートされています: http://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

編集: まず、VNET をセットアップし、ゲートウェイを追加したことを確認します (何らかの理由で、ゲートウェイの追加には非常に長い時間がかかります...続行する前に、必ず完了させてください)。

New-AzureVNetGateway -VNetName $vnetName -GatewayType DynamicRouting

ゲートウェイもポータルに追加できます。

次に、このために新しいプレビュー ポータルを使用する必要があります。Web アプリを参照し、[ネットワーク] セクションまで下にスクロールして、[仮想ネットワーク] ボタンをクリックします。次に、既存の接続のリストの下で vnet を見つけます。表示されない場合は、ゲートウェイが正しくセットアップされていません。

于 2015-05-13T14:36:42.127 に答える
3

仮想マシンでネットワークと独自のデータベースを使用する場合は、予約済みの Web サイトから始めることをお勧めします。リソースの制限やその他の制限により、共有 Web サイトはお勧めできません。

DB が MongoDB の場合、次の 2 つのオプションがあります。

  1. ASP.NET MVC アプリケーションを仮想マシン (Windows サーバー + IIS + アプリ - IaaS) で実行し、MongoDB を他の仮想マシンで実行します。両方のマシンが同じ DC にある場合、ネットワークをいじる必要はありません。

  2. Azure ASP.NET MVC Web ロール (PaaS) と仮想マシンで MongoDB が実行されている (IaaS)。

どちらの場合も、MongoDB に接続するための接続文字列を構成するだけで済みます。すべてのマシンが同じ DC 内にあるため、それを機能させるために追加のネットワーク変更は必要ありません。

于 2012-06-08T05:41:07.660 に答える
1

あなたの質問が理解できるかわかりませんが、答えてみます。アプローチは、MVC 3アプリケーションなどのWebサイトをホストするVM(IaaS)を作成することです。(これらを2つ作成してから、Azureで負荷分散します)。別のVM(IaaS)を作成すると、これがDBVMになります。例:SQLServer。Webサイトからの接続文字列を使用すると、DBサーバーと通信できます。

ユーザーがサイトにアクセスすると、DBが公開されていないため、DBを表示できなくなります。ユーザーは、Webサイトを参照できるように開いたポート80のみを表示します。これで、DB層にアクセスせずにポート80を介して閲覧できる安全なWebサイトが効果的に作成されました。

上記のモデルでは、すべてにIaaSを使用しています。また、Azure PaaS(Webロール)でWebサイトを実行し、IaaSマシンでDB(SQL Serverなど)を実行しているPaaS/IaaSを実行することもできます。この場合も、すべてのトラフィックが公開されているWebサイトに到達し、WebサイトにはIaaSインスタンスを指す接続文字列があり、それだけがDBインスタンスと通信できます。

これを解決する方法は他にもあります。MySQL(本日発表)を提供するWAWS(Windows Azure Webサイト)を使用し、AzureでSQL DBを使用することもできますか?

あなたがあなたの正確な要件を説明するならば、私たちはあなたをよりよく指示することができますか?

私はあなたの仮想ネットワークの部分についてまだはっきりしていません、そして何がどこにあるのですか?

于 2012-06-08T04:53:49.337 に答える
1

他の Windows Azure 展開で構成される仮想ネットワークに Windows Azure Web サイトを追加することはできません。

データベースが同じデータセンター内にある限り、仮想ネットワークは必要ありません。Windows Azure Web サイトを作成する場合は、Windows Azure SQL データベースと対話するだけで済みます。ポータルを介してセットアップし、接続文字列と資格情報を取得して、それをアプリに追加するだけです。実際、(SQL Server と MySQL を使用する) ギャラリーから Web サイトを作成すると、新しいデータベースを作成するか、既存のデータベースを選択するよう求められます。

ポータルでは、独自のデータベースを簡単に作成できます (これはサービスとしてのデータベースであり、数秒しかかかりません)。その後、ファイアウォール ルールを有効にして、Windows Azure サービスがアクセスできるようにします。その後、ファイアウォール ルールを追加しないでください。この時点で、Windows Azure サービスのみがデータベースを見つけることさえでき、資格情報を知っているサービスのみがデータベースに接続できます。

@ user728584 が提案したように、仮想マシン内でデータベースを実行することもできますが、パブリック IP アドレスを介してアクセスする必要があります。オンプレミスのデータベースにアクセスする場合、vpn クライアントを Azure Web サイトにインストールする方法がないため、同じ問題が発生します。これは、Web ロールでホストされている Web アプリケーションを使用して実行できます(ほとんど何でも実行できます)。

于 2012-06-08T05:08:34.007 に答える