我正在嘗試鎖定充當Web應用程序的應用程序服務器的虛擬機。我有兩個VM:一個用於應用程序服務器,另一個用於運行Web服務器。我必須打開大量端口才能讓Web服務器與某些wcf服務通話,但我只想允許來自Web服務器的連接以及該網絡外部的任何連接。爲了讓Web服務器訪問wcf服務,我必須添加端點,但這也使得它們可以訪問公共IP。我怎麼能只允許在只允許本地網絡連接到Windows Azure虛擬機?
4
A
回答
2
虛擬機的這種流量,從託管服務外訪問端口的唯一途徑是通過定義輸入端點(帶或不帶負載平衡跨一組機器)。在你的情況下,你只需打開80和443,專門用於你的web服務器(例如不負載平衡)。這被認爲是端口轉發端點,因爲這兩個端口上的流量會直接轉發到您的Web服務器。爲了更清楚地瞭解端口轉發的端點,我建議Michael Washam的博客文章here。
在這一點上,你會打開你的應用服務器上的各種其他端口(通過其防火牆配置),現在你的Web服務器可以傾訴的應用服務器,但外界將無法到達應用服務器。 注意:我假設您將您的Web服務器和應用程序服務器放在同一個託管服務中。否則,您需要找到不同的方式來連接網絡和應用服務器,例如配置虛擬網絡。
編輯6/5/2013現在,您可以在輸入端點上啓用ACL,允許(或阻止)IP範圍。今天,ACL只能通過PowerShell進行管理,2013年6月更新。請參閱this post瞭解更多信息。
0
機相同的虛擬網絡上存在就能只要本地防火牆已經打開這些端口來相互交談。這個問題與我的應用程序中的配置有關,並不是因爲這個原因。我也沒有打開正確的端口。現在它像一個魅力。
相關問題
- 1. TCP連接到Windows Azure虛擬機
- 2. 連接兩臺虛擬機和azure虛擬網絡
- 3. Uanble在Windows Azure虛擬機上從本地連接到SQL Server
- 4. 連接到虛擬機的Azure網站
- 5. 連接到Azure虛擬機
- 6. 連接Windows Azure的網站使用Windows Azure虛擬機
- 7. Azure虛擬機虛擬網絡互通
- 8. 在Azure中將虛擬網絡(經典)連接到虛擬網絡(經典)
- 9. 連接SQL Server虛擬機到Web角色在同一Azure的虛擬網絡
- 10. 無法從本地網絡遠程登錄到Azure虛擬機
- 11. Azure - 重新部署Azure中現有的Windows虛擬機以連接到虛擬網絡
- 12. Azure虛擬網絡。連接來自不同子網的虛擬機
- 13. IIS7只允許訪問本地網絡
- 14. 連接到本地虛擬機
- 15. Windows Azure虛擬網絡點對點連接錯誤
- 16. 虛擬機和本地網絡
- 17. 虛擬網絡連接
- 18. 添加虛擬機到Azure的虛擬網絡
- 19. 連接到虛擬機從Windows機器
- 20. 無法連接到Azure虛擬機
- 21. ServiceInsight Azure連接到虛擬機
- 22. 無法連接到Azure虛擬機
- 23. Azure虛擬網絡網關
- 24. 將Azure Web應用程序連接到現有虛擬網絡
- 25. Azure Worker將無法連接到虛擬網絡
- 26. Azure保留網站到虛擬網絡
- 27. 虛擬機網站連接
- 28. 虛擬機中的虛擬機 - 網絡
- 29. 虛擬機網絡
- 30. 無法通過SSH連接到Windows Azure虛擬機