我有一个活跃的生产 Azure 云服务,其中有几个运行 ASP .NET MVC 应用程序的 Web 角色,每个角色都有几个虚拟机。
我最近添加了一台运行 redis 服务器的 Linux 机器来提高性能,并且我想向外界隐藏这台服务器,目前 VM 有一个公共 IP,可用于直接连接到它。
我看到了 ACL 配置,但它要求我允许 IP 范围 (CIDR),但我不知道如何确定我的 Web 角色的范围
有谁知道如何完全删除公共 IP 或如何找出我的 Web 角色的 IP 范围,那就太好了。
答案1
您应该在您的环境中添加一个虚拟网络(VNet)并将所有机器(甚至 Web 角色)加入其中。
这样,您就可以部署 Linux VM 并关闭其所有公共端点,并仅使用您分配给它的私有 IP 地址范围作为 Web 角色上的连接 IP。有一些网上很好的指导实现此配置。