最大的问题:
如何从不在 RoleEnvironment 内运行的本地开发客户端获取内部端点的IP:端口?即使我可以连接到我的 Azure 网络,我在 VS中的测试类(我试图直接执行对服务的测试调用)也无法使用RoleEnvironment.Roles["MyRole"].Instances; ,因为它本身并没有在 Azure 角色中运行。
设置:
- 我在我的部署/角色中有后端 Web 服务 (Web API) 作为内部端点。我的前端网站使用这些服务。
- 我有一个开发员工需要使用 VS(单元测试)针对内部端点运行测试
- 我没有本地网络(小公司,每个人都在家工作,本身没有 Active Directory,没有处理 Windows 身份验证的域服务器,但我们确实有 o365 帐户)。
要求:
- 我需要本地客户端(不在 RoleEnvironment 内运行)
- 连接到 Azure(VPN?)
- 获取端点的位置(IP:端口)
- 访问 Azure 网络的开发人员应该只能访问这些服务,而不是 Azure 中的整个盒子(即不能作为远程桌面的管理员,也不能作为 Azure 门户的管理员等)
我的情况是直截了当的,我希望这是一种常见的做法,但我在互联网上找不到任何人已经解决了这个问题。
解决方案?
[更新] 我有 VPN 工作(点到站点)和部署在那里的云服务。为了攻击内部端点,必须使用启动任务打开防火墙。完毕。我最近还发现了端点的 ACL ......但我还不确定这是否或如何适用于我的情况(我的目标是限制对具有角色的开发人员的访问等)
无论哪种方式,我到底如何获得对端点的引用?当然,我可以从在环境中运行的应用程序(我的前端网站)中使用 RoleEnvironment.Roles,但是 VS 客户端(本地开发机器)没有在所述环境中运行。我可以在虚拟网络仪表板中手动查找 IP,并手动查找我想要运行的特定服务的 IP 和端口。但肯定有一种程序化的,正确的方法......