У меня есть активная облачная служба Azure с парой веб-ролей, на которой работает приложение ASP .NET MVC, каждая роль имеет несколько виртуальных машин.
Я недавно добавил машину Linux с сервером redis для повышения производительности, и я хочу скрыть этот сервер (ы) от мира, в настоящее время виртуальная машина имеет общедоступный IP-адрес, который можно использовать для прямого подключения к ней.
Я видел конфигурацию ACL, но она требует от меня разрешения диапазонов IP-адресов (CIDR), но я не знаю, как определить диапазоны моих веб-ролей.
У любого есть идея, как полностью удалить общедоступный IP-адрес или как определить диапазоны IP-адресов моих веб-ролей, что было бы здорово.
Вы должны добавить виртуальную сеть (VNet) в свою среду и присоединить к ней все машины (даже веб-роли).
Таким образом, вы можете развернуть виртуальную машину Linux и закрыть все ее общедоступные конечные точки и использовать только назначенный вами диапазон частных IP-адресов в качестве IP-адреса подключения для ваших веб-ролей. Есть некоторая хорошее руководство онлайн при достижении этой конфигурации.