允许通过前端 WebApp 从 Internet 访问后端 Worker Role
Allow access from Internet via front-end WebApp to back-end Worker Role
我想知道是否可以访问 Worker Roles from Azure WebApps 以便对上述辅助角色的访问仅限于上述 WebApp(即它们代理对内部辅助角色的调用)并且可能还允许其他一些内部辅助角色访问这些工作人员角色的资源(只是为了清楚起见,但我没有看到那里的问题,因为 VNET 很容易部署)。
在研究这个主题时,我遇到了 , which looks like being close, but not quite or How can we improve Azure Web Apps (formerly Websites)? in Azure Feedback. It looks like it might be possible via WebApp ASE,但它看起来也有很多服务,我最关心的只是锁定 public 面向 Internet 的路径WebApp 以便它可以调用内部工作者角色,但不能直接从 Internet 访问工作者角色。
我看到还有其他选择,例如只使用网络和计算角色,但这伴随着成本和部署便利性的想法(我看到有 YAMS,看起来很不错)。
我忘了一年前我问过几乎相同的问题 How to connect Azure Web Sites to a Worker Role (TCP) through a (regional) vnet? Is it possible?。这基本上也是这个问题的问题。
最安全的方法是使用经典 vNet 并通过它们将应用程序与辅助角色连接起来。这样您就可以使用网络安全组进一步锁定您的服务。我已经做到了,效果很好。
这是相关文档:https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/
如果您需要分别扩展 Web 和 Worker,您可以将您的服务放在 WebJob 上并部署到 Web 应用程序,并在 vNet 中进行设置。
我想知道是否可以访问 Worker Roles from Azure WebApps 以便对上述辅助角色的访问仅限于上述 WebApp(即它们代理对内部辅助角色的调用)并且可能还允许其他一些内部辅助角色访问这些工作人员角色的资源(只是为了清楚起见,但我没有看到那里的问题,因为 VNET 很容易部署)。
在研究这个主题时,我遇到了
我看到还有其他选择,例如只使用网络和计算角色,但这伴随着成本和部署便利性的想法(我看到有 YAMS,看起来很不错)。
最安全的方法是使用经典 vNet 并通过它们将应用程序与辅助角色连接起来。这样您就可以使用网络安全组进一步锁定您的服务。我已经做到了,效果很好。 这是相关文档:https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/ 如果您需要分别扩展 Web 和 Worker,您可以将您的服务放在 WebJob 上并部署到 Web 应用程序,并在 vNet 中进行设置。