我的 Azure Web 角色可以使用远程桌面通过浏览器 (IE) 连接到 google.com 和我们公司网络上的 DMZ 服务器。
我的 Web 角色无法通过 HTTP GET (IE) 连接到防火墙后面的非 DMZ 框。我的网络角色也无法 ping 此框。我的服务托管在北/中,据称所有已发布的北/中 IP 范围都已被我们的 CorpIT 人员授予对目标 IP 的访问权限。他们声称,当我尝试对目标本地 IP 执行 ping 或 HTTP GET 时,他们没有通过嗅探器看到来自我的计算实例 IP 的流量。
CorpIT 需要微软方面的帮助,但我们与微软没有关系。我确信这是数月草率的三手防火墙规则应用于相关目标环境的结果。我可以做些什么来为 CorpIT 进一步阐明这一点?
提前谢谢!
您可以尝试从 Azure 实例运行跟踪路由或获取网络跟踪,然后查看从何处返回的内容。您还可以使用 microsoft 创建支持案例:
https://support.microsoft.com/oas/default.aspx?&c1=501&gprid=14928&&st=1&wfxredirect=1&sd=gn
我不会打赌使用 IP 范围来使您的应用程序正常工作。Windows Azure 已经为您提供了一些服务,可以让您解决这些类型的问题:
Windows Azure Connect:允许您在服务器和托管服务之间创建 IPSec 安全连接。这意味着您无需为传入流量向防火墙添加规则。
Windows Azure 服务总线中继:允许您向云公开 WCF 服务,而无需向防火墙添加规则以处理传入流量。选择此选项可能会为您添加一些额外的工作,如果您还没有 WCF 服务,您可能需要创建一个并更改您的 Web 角色中的代码以连接到此 WCF 服务。