Azure에서 공개적으로 노출되지 않는로드 밸런싱 엔드 포인트를 가질 수있는 방법이 있습니까?Azure에서로드 밸런싱 엔드 포인트를 보호 할 수 있습니까?
시나리오가 여러 개인 VM에서 엔드 포인트를 실행 중입니다. 부하가 분산 된 끝점을 만들 수 있지만 공개적으로 사용할 수있는 끝점이 만들어집니다.
Azure (Web Workers 및 Azure 웹 사이트)에서 실행되는 웹 응용 프로그램에 대해서만 부하 분산 끝점을 사용할 수 있습니다.
이렇게 할 방법이 있습니까?
@Brent는 지적했듯이 가상 컴퓨터 끝점에서 ACL을 설정할 수 있습니다. 질문에서 언급 한 한 가지는 인바운드 트래픽을 웹/작업자 역할 인스턴스 및 웹 사이트 트래픽으로만 제한하는 기능이었습니다.
각 클라우드 서비스가 IP 주소를 받으면 트래픽을 웹/작업자 인스턴스로 확실히 제한 할 수 있으므로 특정 IP 주소 만 허용하면됩니다. 마찬가지로 ACLS를 사용하여 다른 가상 시스템 배포로 트래픽을 제한 할 수 있습니다 (특히 가상 네트워크를 사용하지 않는 경우). 반면 웹 사이트는 전용 아웃 바운드 IP 주소를 제공하지 않으므로 ACL을 사용하여 가상 사이트에 대한 웹 사이트 트래픽을 관리 할 수 없습니다.
예, Windows Azure IaaS는 끝점에서 ACL을 지원합니다. 이 기능을 사용하여 부하 분산 끝점에 연결할 사람을 제한 할 수 있습니다. 자세한 내용은 다음을 참조하십시오. https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-acl/
이 솔루션은 일부 시나리오에서는 유용하지만로드 균형 조정 된 엔드 포인트가 내 Azure 웹 사이트에서만 액세스 할 수 있도록하는 문제는 해결되지 않습니다. –