如何使用限制IP和端口从Windows Azure访问内部Web服务
我们有一个现有的应用程序可以迁移到Windows Azure。 目前,它将访问其他网络中的另一个Web服务以及Web服务前面的防火墙,它将信任它的IP并仅为该应用程序打开该端口。如何使用限制IP和端口从Windows Azure访问内部Web服务
迁移到Windows Azure后,我应该信任哪个IP?或其他方法建议?
非常感谢。
当前Windows Azure不提供固定IP地址,因此如果IP地址应该更改(无需另行通知),则任何基于IP的过滤器都将面临潜在风险。
我建议您探索利用服务总线来创建服务之间的点对点连接,或者可能Azure Connect(基于IPsec的VPN样式连接)。
那么,我需要修改我的Web服务应用程序以使用服务总线?或者在Web服务的服务器主机上安装Azure Connect? – Wayne 2011-02-25 05:55:10
如果您需要那种点对点连接,那么是的。如果它是一个WCF服务,它可能就像向Azure AppFabric服务总线名称空间添加一个引用并更改绑定一样简单。我无法说出建立连接的步骤,因为我还没有机会玩这个游戏(还)。 – BrentDaCodeMonkey 2011-02-25 13:35:17
您是否找到解决方案? – 2011-08-13 12:28:34
我们增强了Web服务以允许相互证书认证。 – Wayne 2011-08-16 03:30:27