[英]How to secure an Azure role deployed to a virtual network?
我正在尝试将Web角色放在代理后面。 我有代理作为Web角色(代理角色),还有代理要保护的另一个Web角色(安全角色)。 代理将接受传入流量,对其进行身份验证,然后阻止它或将其传递给Web角色。 角色被部署到单个虚拟网络。
一种选择是在担保角色只开放内部端点和与将有一个输入端点代理角色一起部署(如描述在这里 )。 这样,可以公开访问代理角色,而不能访问安全角色。 但是,代理角色可以将经过身份验证的流量传递到安全角色上的内部端点。
此选项的问题是:
最初看来,另一种选择是在虚拟网络中具有多个部署了这些角色的子网。 代理角色将在一个子网中,安全角色将在另一个子网中。 然后,将使用ACL保护对放置安全角色的子网的访问。 问题在于,ACL仅适用于虚拟机,而不适用于此处所述的角色。
还有一个选择是拥有两个虚拟网络,一个用于代理角色,一个用于安全角色。 但是,无法确保包含安全角色的虚拟网络只能由包含代理角色的虚拟网络访问。 虚拟网络网关概念似乎仅适用于本地到云的通信,不适用于虚拟网络之间的通信。
您是否看过Azure服务总线?
保持应用程序在私有和公共云环境之间的连接Windows Azure Service Bus提供了消息传递通道,用于将云应用程序连接到本地应用程序,服务和系统。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.