2016-03-21 48 views
1

我正在開發一個基於Azure的項目,我們需要與客戶網絡內部的基於REST的API交談,最終目標是消費響應( JSON,如果你有興趣)在Azure數據工廠使用已知IP(或範圍)的Azure服務請求

我們已經討論了多種與這個服務交談的方式,比如vNET與站點到站點以及運行作業來保存對blob存儲的響應,在批處理服務中運行的自定義活動(但是我們無法將其連接到vNET)以及其他一些並不真正去的地方...

我們有的關鍵絆腳石是我們需要保證方式n來自Azure一方的IP,以便客戶端可以將請求列入白名單。

有沒有人有任何關於如何實現這個目標的明智想法..理想的是,我們可以在ADF內編寫自定義活動它運行在一個批量服務中,可以調用公共IP,但這些調用只能來自已知的IP或至少一小部分的IP。

在此先感謝!

+0

您可以使用保留的IP地址,並將您的API應用程序託管在VM或雲服務上。 –

+0

我們不主持/控制API,我們需要調用它來始終擁有已知的IP ...或至少一個範圍。 – m1nkeh

+0

對不起,誤會。但同樣,您可以使用具有保留IP地址的VM作爲橋接器。 –

回答

3

Azure Batch不支持加入虛擬網絡,因此您的ADF DotNet活動無法擁有固定的IP範圍。 但是,Azure Batch支持VM節點(https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert)的證書管理,因此如果您打電話的Web端點可以在打開所有公有IP地址的流量時受到客戶端證書的保護,那麼您可以選擇在ADF中使用基於證書的身份驗證DotNet活動。

另一方面,ADF DotNet活動也可以在HDInsight羣集上運行,我相信HDInsight支持虛擬網絡(https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/)。您需要先啓用虛擬網絡來創建和配置自己的HDInsight羣集)。然後,您使用ADF創建一個HDInsight BYOC鏈接服務來運行您的DotNet活動。

+0

將會有天藍色的批次支持vNets嗎?它在管道中嗎? – m1nkeh

相關問題