Блог

Я разместил веб-приложение в облаке azure. Моя база данных MS sql находится в rackspace, доступ к которой разрешен только по выбранному IP-адресу. Я могу добавить больше IP-адресов, чтобы разрешить доступ к базе данных rackspace. Какой IP-адрес веб-приложения Azure следует добавить в rackspace? Это IP-адрес пользовательского домена или что-то еще.

Существует не только одно — ознакомьтесь с этим документом — в основном веб-приложения Azure запускаются на ферме серверов, управляемой Microsoft. Если вы не используете ASE (среду службы приложений), вы не сможете это изменить. Есть несколько способов сделать то, что вы пытаетесь сделать, — либо

1 — подключитесь через Интернет, открыв порты на вашей виртуальной машине rackspace — это сработает, но открывает вам возможность атаки на сетевом уровне из любого приложения, размещенного кем-либо в Azure. (таким образом, вы полагаетесь на аутентификацию, а не на защиту сетевого уровня).

2 — используйте гибридное соединение — это функция службы приложений, которая позволяет загружать исполняемое приложение gateway exe, которое запускается на вашей виртуальной машине в rackspace, а затем подключается к службе приложений и создает к ней безопасный туннель. Следовательно, исходящий из вашего rackspace DC, вам не нужно изменять настройки брандмауэра. Вы можете прочитать об этом и загрузить приложение с портала azure (в службах приложений). Затем вы настраиваете соединение в своем веб-приложении Azure точно так же, как если бы виртуальная машина rackspace находилась в той же сети. (например. вы можете использовать «localhost», если исполняемый файл gateway запущен на сервере sql). Это подход, который я бы рекомендовал, если вы не можете переместить свой SQL-ресурс в Azure SQL и, следовательно, разместить его рядом с вашими веб-приложениями.