我已将 RavenDB 部署到 Azure 并在 IIS 下以一个 Web 角色运行它。
现在我想限制对它的访问到另一个网络角色/工作角色或某些管理员用户。
有哪些可能的选择以及它们的优缺点?
到目前为止,这是我设法找到的:
我知道 RavenDB 支持 Windows 身份验证,但我听说在 Azure 中很难使用它。是否可以在 Web 角色启动时创建本地用户?
我可以以某种方式使用 Azure ACL 来限制对 RavenDB Web 角色的访问吗?
我应该使用证书吗?
我应该开始阅读有关联合身份的信息吗?
我认为我不能通过 IP 限制访问,因为我希望能够创建新角色并从 Internet 访问 db 角色。
我希望有一个解决方案,它不会阻止/隐藏我启动需要与我的数据库角色对话的 web / worker 角色的新实例。