クライアントの POC として Azure で実行しようとしている既存の VS2010 ASP.NET Web フォーム サイトがあります。
サイトを VS2012 プロジェクトに移行し、Azure クラウド サービス プロジェクトを追加し、サイトとバックエンド DB を 3 か月の試用アカウントにデプロイしました。
開発マシンの IP アドレスを Azure db のファイアウォール ルールに追加しました。プロジェクトをローカルで実行し、問題なく Azure db に接続できます。
Web サイトのファイアウォール ルールで、[許可されたサービス] で [Windows Azure サービス] を [はい] に設定しています。開発マシン用のルール以外に、他のルールはありません。
Azure にデプロイされたサイトからサイトにアクセスしようとすると、次の例外が発生します。
ログインで要求されたサーバーを開くことができません。IP アドレス '137.135.65.13' を持つクライアントは、サーバーへのアクセスを許可されていません。アクセスを有効にするには、SQL Azure ポータルを使用するか、master データベースで sp_set_firewall_rule を実行して、この IP アドレスまたはアドレス範囲のファイアウォール規則を作成します。この変更が有効になるまで、最大 5 分かかる場合があります。ユーザー のログインに失敗しました。このセッションには のトレース ID が割り当てられています。サポートが必要な場合は、このトレース ID をカスタマー サポートに提供してください。
azure サーバーの IP アドレスにファイアウォール ルールを追加すると、サイトは正常に動作しますが、Azure の目的全体が無効になるのではないですか? Azure サービスがこれを処理できるようにすべきではありませんか? 追加の構成項目が必要ですか、それとも設計に基本的なものが欠けていますか? これが関連しているかどうかはわかりませんが、サイトは VS2012 によって Web サイトではなくクラウド サービスとして展開されましたが、これは問題ですか? また、クラウド サービスにリンクされたリソースとして db を追加しましたが、効果がないようです。