我想将我的内部交换服务器用于来自 azure Web 角色的电子邮件通知。角色设置在美国西部地区。我需要允许这个角色通过多个实例访问我的公司 smtp 服务器的端口 25。是否有适当的 IP 范围可以在我的公司防火墙上打开,或者是否有更安全的选项。
我们有在 Azure 和 VPN 网关中设置网络的经验,我不确定这是否会成为解决方案的一部分,因为我的理解还不够广泛,无法了解如何实施一些允许安全访问公司网络的东西,同时继续公开可用。
任何帮助或方向将不胜感激。
谢谢
问问题
1113 次
2 回答
1
您的 Web 角色将成为 Azure 云服务的一部分。Azure 为该云服务分配了一个静态公共 IP 地址。无论您在服务中添加/删除多少角色,公共 IP 都将保持不变。您可以将 SMTP 服务器设置为仅允许来自该 IP 地址的请求。
于 2013-04-20T03:26:19.020 回答
1
您的 Web 角色有一个负载均衡器的单个(且相当静态的)IP 地址,但这对您没有用,因为传出数据的源 IP 地址将是特定实例的 IP 地址。您可以获取此地址,但并不容易,而且它可能会发生变化——每次实例回收或添加时,IP 地址都会发生变化(尽管负载均衡器的传入 IP 地址保持静态)。因此,您无法为公司防火墙提供实例公共 IP 地址范围。
如果您熟悉 Azure 上的 VPN 和专用网络,那么这将是您最简单的选择。您的工作人员角色 IP 地址仍会更改,但范围更容易预测,并且由您的子网配置定义。专用网络 (VPN) 上的工作角色将同时具有公共和专用 IP 地址,因此可以公开访问,但将通过网关发送到 VPN IP 地址。
另一种选择是在 Azure 中的 VM 或托管托管服务上进行某种 smtp 中继,其中 ip 地址更加静态。这将需要设置、维护和运行机器,但很可能可以在超小的 linux 虚拟机上轻松完成。
于 2013-04-20T07:40:14.237 回答