我有一个具有单个辅助角色的 Windows Azure 云服务。辅助角色的 App.config 文件指定 NTLM 凭据应用于 WCF 身份验证(所有这些的要点:http: //goo.gl/wFCLv7)。
一切都按预期在本地工作,但是当我将 CloudService 部署到 Azure 时,尽管系统提示我输入我的 NTLM 凭据(根据我 RDP 到的 Worker Role 机器的 Windows 事件安全日志成功审核了这些凭据),WCF 的调用服务返回空值。(我不知道如何收集更多的调试信息)
在与同事核实之后,WCF 服务的主机果然是私有的,而不是面向公众的——这可能解释了为什么当我的应用程序托管在云上时,我无法从我的应用程序中查询它,即使使用我的 Windows 身份验证凭据也是如此。
如何利用来自 Windows Azure 的非公共、NTLM 安全的 WCF 服务?为了使用 Azure 中的服务,我需要在 WCF 服务器上进行哪些更改?一个简单的答案可能是公开 WCF 主机——但是公司非常害怕“云”——是否有更小的替代方案可以用于概念验证?
最好的,网络/安全/Azure noob