如何通过(区域)vnet将Azure网站连接到辅助角色(TCP)?有可能吗?
如何从Azure PaaS托管的网站到工作者角色建立TCP连接?它部署在一个虚拟网络中。是否可以在不打开worker角色上面向Internet的输入endpoint端口的情况下完成此操作?根据Azure虚拟网络常见问题解答,网站当前似乎无法成为虚拟网络部署的一部分:
我可以将Windows Azure网站与虚拟网络一起使用吗?不支持。我们不支持具有虚拟网络的网站。
我是Azure新手,使用各种配置,看起来这可能是使用新的区域VNET(可能还有内部负载平衡器)可以实现的,但是,除了他们在不同的虚拟机上和不同的网络中,因此让他们进行html" target="_blank">通信是一个更复杂的过程之外,再也没有关于这一点的真正信息。
如果有助于讨论,我有以下是工作人员Xyz使用的区域vnet配置。ComputeRole。此角色是接受TCP连接的角色。
我是否偏离了基准,有一种简单的方法可以通过TCP连接将网站连接到Azure计算机角色?
网络配置
<VirtualNetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="XyzVnetDns" IPAddress="192.168.50.0" />
</DnsServers>
</Dns>
<VirtualNetworkSites>
<VirtualNetworkSite name="XyzVNet" Location="North Europe">
<AddressSpace>
<AddressPrefix>10.0.0.0/8</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="Sub1">
<AddressPrefix>10.0.0.0/11</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="XyzVnetDns" />
</DnsServersRef>
</VirtualNetworkSite>
</VirtualNetworkSites>
云服务配置
<NetworkConfiguration>
<VirtualNetworkSite name="XyzVNet" />
<AddressAssignments>
<InstanceAddress roleName="Xyz.ComputeRole">
<Subnets>
<Subnet name="Sub1" />
</Subnets>
</InstanceAddress>
</AddressAssignments>
共有2个答案
现在有两种方法可以从Azure网站连接到Azure VNET中的资源。你可以在几个博客上找到详细信息。
混合连接功能涉及您下载可以访问Azure和所需endpoint的中继代理。这适用于访问VNET或任何其他网络中的资源。您可以在本地安装代理以启用对那里资源的TCP访问。您定义的每个混合连接endpoint只能提供对单个主机:端口的访问。您可以免费拥有5个endpoint,如果需要更多,您可以付费获得它们。
VNET集成功能允许您访问VNET中的资源。在封面下,它使用点对点技术来实现这一点,因此您的VNET需要一个动态路由网关,您需要启用点对点。如果还使用站点到站点VPN将本地网络连接到VNET,则可以访问本地资源
这些方法都不提供对您网站的私人访问。它们仅用于使您的网站能够访问其他网络中的资源。这两项功能目前也在预览中,正在改进中。
如果你想了解其中任何一个的详细信息,网上都有大量的博客和文档。例如,您可以参考以下示例:使用vnet或Azure网站的混合连接
您无法将Azure网站部署添加到VNet,因为网站没有专用的出站IP地址。这还将阻止您在工作角色的输入endpoint上设置访问控制列表(ACL)。
对于网站-
顺便说一句:关于限制访问的“大量工作要做”:不确定您到底尝试了什么(或者您是否尝试了),但通过门户(只需输入子网掩码并…完成)很简单,通过命令行也很容易。
-
我们目前正在迁移到一个新的Azure订阅,在执行Azure功能时出现问题,这些功能在我们的旧Azure订阅中按预期工作。我们的旧订阅和新订阅之间的主要区别在于,我们已经建立了一个具有子网的虚拟网络,并在子网后面部署了我们的资源。 我们还必须从旧订阅中的Azure应用服务迁移到新订阅中的Azure应用环境。 我们的Azure环境包括: 应用服务环境 应用服务计划I1 Azure应用环境和存储容器位于
-
问题内容: 想要连接到通过LAN连接的另一台PC上的数据库。我可以使用带有C:\ Users …这样的字符串的sql server db,但是我无法使用(\\ Server \ c \ user …)这样的字符串进行连接,但我尝试将db文件移动到“我的文档”中我得到这个错误。 我收到以下错误消息:尝试为文件(\\ SERVER \ Users \ Jeswills \ Documents \ TB
-
我试图将Azure网站连接到Azure Blob(我打算在容器中托管一些文件,然后从我的网站获取它们)。 我从本教程开始:http://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-get-started/ 我部署了我的网站,然后开始学习本教程:http://azure.microsoft.com/en-us/d
-
我正在Azure中运行一个Azure函数,该函数由上传到blob存储容器的文件触发。该函数检测到新的blob(文件),但随后输出以下消息-。 设置: 使用Python 3.6.8的Azure函数 在linux机器上运行 使用azure devops构建和部署(用于ci/cd功能) Blob触发函数 我使用相同的blob存储容器、相同的配置值和azure函数的本地实例在本地运行了代码。 函数的核心目
-
我已经成功地建立了一个混合连接,将我的Azure web应用程序连接到本地SQL-server。我添加了主要的本地网关连接字符串,它与命令一起列出:< code > Get-hybrid connection 。 但是它并不总是保持连接。现在我想知道如何处理辅助连接字符串。如果我尝试使用添加它,我会得到这个错误: Add-HybridConnection : Exist Configuration
-
当在仿真器中本地运行时,web工作程序工作正常。但是,每当我更新在Azure VM上运行的web工作程序时,我都会在事件查看器中获得以下异常异常,并且角色不会启动: application:waworker host . exe < br >框架版本:v4.0.30319 说明:由于未处理的异常,进程被终止。< br >异常信息:系统。AggregateException 堆栈:位于系统。thre