我正在构建一个 Azure 托管网站,但它需要进入我们的家庭办公室才能连接到一些内部托管的 Web 服务。我们的防火墙设置为仅允许通过某些 IP 的流量,因此我们正在寻找确定我们需要允许访问的 IP 范围。
目前我仍在使用 MSDN“免费”Azure 订阅,所以我不知道哪些选项可能会受到限制,但是有没有办法可以确定我的 Azure 托管站点将尝试调用我的源 IP、子网网络服务来自?
谢谢!
问问题
646 次
2 回答
1
小心将防火墙打开到整个 Azure 数据中心 IP 范围。任何人都可以在 Azure 中托管任何东西,包括恶意软件,因此如果您将防火墙打开到整个 Azure IP 范围,您也可以只打开 0.0.0.0-255.255.255.255,因为实际上您获得了相同的安全性。
更好的选择是部署您的服务并将该 IP 地址列入白名单。在您删除服务之前,该 IP 地址保证保持不变。有了就地升级和 VIP 交换的能力,您应该没有理由需要删除您的托管服务并丢失您的 IP 地址。如果您确实遇到需要删除/重新部署的情况,您可以随时更新您的防火墙。
于 2013-08-20T17:40:18.990 回答
0
听起来这就是你要找的东西:
于 2013-08-20T15:34:09.307 回答