我正在尝试锁定充当 Web 应用程序的应用服务器的虚拟机。我有两个 VM:一个用于应用程序服务器,另一个用于运行 Web 服务器。我必须打开大量端口以允许 Web 服务器与某些 wcf 服务通信,但我只想允许来自 Web 服务器的这些连接,并且不允许该网络之外的任何人。我必须添加端点才能让 Web 服务器访问 wcf 服务,但这也使它们可以访问公共 IP。我怎样才能只允许此流量在
问问题
1489 次
2 回答
2
对于虚拟机,从托管服务外部访问端口的唯一方法是定义输入端点(有或没有跨一组机器的负载平衡)。在您的情况下,您只需打开 80 和 443,专门用于您的 Web 服务器(例如,非负载平衡)。这被认为是端口转发端点,因为这两个端口上的流量会直接转发到您的 Web 服务器。为了更清楚地了解端口转发的端点,我建议在这里阅读 Michael Washam 的博客文章。
此时,您将打开应用服务器上的各种其他端口(通过其防火墙配置),现在您的 Web 服务器可以与应用服务器通信,但外部世界将无法访问应用服务器。注意:我假设您将 Web 服务器和应用服务器放在同一个托管服务中。否则,您需要找到一种不同的方式来连接 Web 和应用服务器,例如配置虚拟网络。
编辑 6/5/2013您现在可以在输入端点上启用 ACL,允许(或阻止)IP 范围。如今,ACL 只能通过 PowerShell 进行管理,并于 2013 年 6 月进行了更新。请参阅此帖子以了解更多信息。
于 2012-08-23T11:04:26.467 回答
0
只要本地防火墙对这些端口开放,存在于同一虚拟网络上的机器就可以相互通信。这个问题出在我的应用程序中的配置上,而不是因为这个。我也没有打开正确的端口。现在它就像一个魅力。
于 2012-08-23T19:40:39.840 回答