我想在代理之後放置一個web角色。我將代理作爲Web角色(代理角色)以及代理要保護的另一個Web角色(安全角色)。代理服務器接受傳入的流量,對其進行身份驗證,然後阻止它或將其傳遞給Web角色。角色部署到單個虛擬網絡。如何保護部署到虛擬網絡的Azure角色?
一種選擇是隻開放內部在擔保角色端點和與將具有輸入端點(如所描述的here)代理角色一起部署。通過這種方式,代理角色可以公開訪問,而安全角色則不可以。然而,代理角色可以將認證流量傳遞給安全角色上的內部端點。
此選項的問題是:
- 僅適用於角色。
- 角色必須一起部署。
- 安全角色的內部端點沒有負載平衡。
最初是什麼似乎是另一個選擇是到這些角色都部署在虛擬網絡中有多個子網。代理角色將位於一個子網中,安全角色將位於另一個子網中。然後,訪問安全角色所在的子網將使用ACL進行安全保護。問題是ACL僅適用於虛擬機,而非here中描述的角色。
另一種選擇是擁有兩個虛擬網絡,一個用於代理角色,另一個用於安全角色。但是,無法確保包含受保護角色的虛擬網絡只能由包含Proxy角色的虛擬網絡訪問。虛擬網絡網關概念似乎只適用於雲端通信的內部部署,而不適用於虛擬網絡之間的通信。
THX,我看着它,但我不明白如何應用中的service巴士或Serivce總線中繼,以解決我的方案。我看到它如何提供類似的功能,但不是我所需要的。 – eulerfx