如何建立从Azure PaaS 托管网站到工作角色的 TCP 连接?它部署在一个虚拟网络中。这可以在不打开工作角色的输入端点、面向 Internet 的端口的情况下完成吗?根据Azure 虚拟网络常见问题解答,网站目前似乎不能成为虚拟网络部署的一部分:
我可以通过虚拟网络使用 Windows Azure 网站吗?不,我们不支持带有虚拟网络的网站。
我是 Azure 的新手,并且正在使用各种配置,看起来这可能可以通过新的区域 vnet(可能还有内部负载均衡器)来完成,但同样没有关于其他的真正信息而不是它们位于不同的虚拟机和不同的网络中,因此使它们进行通信是一个更复杂的过程。
如果它有助于讨论,我有以下是工作人员Xyz.ComputeRole使用的区域 vnet 配置。该角色是接受 TCP 连接的角色。
<编辑:我发现了一篇关于此问题的非常好的帖子Windows Azure 虚拟网络中机器的网络隔离选项。就目前而言,看起来我可以为工作角色打开一个输入端点,然后限制仅从网站部署对其进行访问。但是,它看起来需要做很多工作,并且像负载平衡器一样跳过网络元素,也许我需要找出网站部署 IP。
我是否不在基地,并且有一种简单的方法可以通过 TCP 连接将网站连接到 Azure 计算机角色?
网络配置
<VirtualNetworkConfiguration>
<Dns>
<DnsServers>
<DnsServer name="XyzVnetDns" IPAddress="192.168.50.0" />
</DnsServers>
</Dns>
<VirtualNetworkSites>
<VirtualNetworkSite name="XyzVNet" Location="North Europe">
<AddressSpace>
<AddressPrefix>10.0.0.0/8</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="Sub1">
<AddressPrefix>10.0.0.0/11</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="XyzVnetDns" />
</DnsServersRef>
</VirtualNetworkSite>
</VirtualNetworkSites>
云服务配置
<NetworkConfiguration>
<VirtualNetworkSite name="XyzVNet" />
<AddressAssignments>
<InstanceAddress roleName="Xyz.ComputeRole">
<Subnets>
<Subnet name="Sub1" />
</Subnets>
</InstanceAddress>
</AddressAssignments>