가상 네트워크를 통해 LAN에 연결된 클라우드 서비스가 있습니다. 클라우드 서비스에 데이터를 새로 고쳐야한다고 말하는 것과 같이 LAN상의 컴퓨터가 작업을 수행하는 웹 역할이 있습니다. 로드 밸런싱은 가능하지만 엔드 포인트는 가능하지만 가상 네트워크를 통해서만 트래픽을 수용합니다.Windows Azure에서는 연결된 가상 네트워크의 트래픽으로 만 액세스 할 수있는로드 균형 조정 된 끝점을 사용할 수 있습니까?
음 ... 몇 가지 생각할 사항이 있습니다.
로드 균형 조정을 수행하는 별도의 역할로 자체로드 균형 조정기를 설정할 수 있습니다. 아마도 고 가용성을 처리하기 위해 두 개의 인스턴스가 필요할 것이며, 상태 저장 세션 세션 데이터가있는 경우 두 개의로드 밸런서간에 세션 데이터를 동기화해야합니다. 또는 ...
Now :로드 균형 조정이 필요한 코드가 웹/작업자 역할이 아닌 가상 시스템에 살면 TechEd에서 새로 도입 된 IP 수준의 엔드 포인트 ACL 기능을 활용할 수 있습니다 . 이 기능을 사용하면 소스 IP 주소를 기반으로 트래픽을 허용/차단하는 끝점을 가질 수 있습니다. 따라서로드 밸런싱 된 엔드 포인트를 사용하여 일부 가상 시스템 간의 트래픽을 분산 시키면 LAN 시스템에 대한 액세스를 제한하고 기존 클라우드 서비스 (웹/작업자) VIP를 추가하여 웹 및 작업자 역할 인스턴스는 VPN을 거치지 않고 엔드 포인트를 통해 모두 서비스에 액세스 할 수 있습니다. 이렇게하면 Azure의 내장형로드 밸런서를 활용하는 동시에 앱의 서비스에 안전하게 액세스 할 수 있습니다.
엔드 포인트 ACL에 대한 자세한 내용은 here을 참조하십시오.
아니요. 클라우드 서비스의로드 균형 조정기는 공개 전용입니다. 가상 네트워크에서 개별 인스턴스의 IP 주소를 예측할 수 없으므로 자체로드 밸런서에 연결할 수 없습니다. 예, VM을 사용하면됩니다 (David의 권장 사항). 그런 다음 클라우드 서비스가 아닌 구식 IIS를 사용하고 있습니다. 나는 2012 년 11 월에이 일을 겪었으며 unable to find a decent solution이었습니다.