仮想ネットワークを介して LAN に接続されているクラウド サービスがあります。私は、データを更新する必要があることをクラウド サービスに伝えるなどのタスクのために、LAN 上のマシンがヒットする Web ロールを持っています。負荷分散されたエンドポイントを持つことは可能ですが、仮想ネットワークを介したトラフィックのみを受け入れますか?
質問する
660 次
2 に答える
1
うーん...考えるべきことがいくつかあります。
独自のロード バランサーを別のロールに設定して、負荷分散を行うことができます。高可用性に対応するには 2 つのインスタンスが必要であり、ステートフル/スティッキー セッション データがあれば、2 つのロード バランサー間で同期する必要があります。また...
現在: ロード バランシングが必要なコードが Web/ワーカー ロールではなく仮想マシンにある場合は、TechEd で導入された新しい IP レベルのエンドポイント ACL 機能を利用できます。この機能を使用すると、ソース IP アドレスに基づいてトラフィックを許可/ブロックするエンドポイントを持つことができます。そのため、いくつかの仮想マシン間で負荷分散されたエンドポイントのトラフィックを分散させ、たとえば LAN マシンへのアクセスを制限し、既存のクラウド サービス (Web/ワーカー) VIP を追加して、Web とワーカーがロール インスタンスは、VPN を経由せずにすべてエンドポイント経由でサービスにアクセスできます。このようにして、Azure の組み込みのロード バランサーを利用すると同時に、アプリのサービスに安全なアクセスを提供できます。
エンドポイント ACL の詳細については、こちらを参照してください。
于 2013-06-22T19:07:42.100 に答える
0
いいえ。クラウド サービスのロード バランサーはパブリックのみです。仮想ネットワーク上の個々のインスタンスの IP アドレスを予測することはできないため、それらを独自のロード バランサーにフックすることさえできません。はい、(David が推奨するように) VM を使用してそれを行うことができますが、クラウド サービスではなく、古い学校の IIS を使用することになります。私は 2012 年 11 月にこれを経験しましたが、適切な解決策を見つけることができませんでした。
于 2013-06-22T19:43:28.873 に答える