0
我想在代理之后放置一个web角色。我将代理作为Web角色(代理角色)以及代理要保护的另一个Web角色(安全角色)。代理服务器接受传入的流量,对其进行身份验证,然后阻止它或将其传递给Web角色。角色部署到单个虚拟网络。如何保护部署到虚拟网络的Azure角色?
一种选择是只开放内部在担保角色端点和与将具有输入端点(如所描述的here)代理角色一起部署。通过这种方式,代理角色可以公开访问,而安全角色则不可以。然而,代理角色可以将认证流量传递给安全角色上的内部端点。
此选项的问题是:
- 仅适用于角色。
- 角色必须一起部署。
- 安全角色的内部端点没有负载平衡。
最初是什么似乎是另一个选择是到这些角色都部署在虚拟网络中有多个子网。代理角色将位于一个子网中,安全角色将位于另一个子网中。然后,访问安全角色所在的子网将使用ACL进行安全保护。问题是ACL仅适用于虚拟机,而非here中描述的角色。
另一种选择是拥有两个虚拟网络,一个用于代理角色,另一个用于安全角色。但是,无法确保包含受保护角色的虚拟网络只能由包含Proxy角色的虚拟网络访问。虚拟网络网关概念似乎只适用于云端通信的内部部署,而不适用于虚拟网络之间的通信。
THX,我看着它,但我不明白如何应用中的service巴士或Serivce总线中继,以解决我的方案。我看到它如何提供类似的功能,但不是我所需要的。 – eulerfx