我们目前正在运行一个虚拟网络,其中一个 Web 集群(2 个服务器)托管我们的前端 .NET Web 应用程序,一个服务集群(2 个服务器)托管我们的内部 .NET WCF 服务,然后连接到数据库。
因此,目前我们有一个指向 www.ourwebsite.com 的外部 IP,它在我们的 Web 集群上进行负载平衡。然后,我们在内部 IP 上有一个内部负载平衡器,它使用内部 DNS 服务器指向 wcf.outwebsite.local,因此到后端的所有流量都保留在我们的专用虚拟网络中。
我们希望将其部署到内部网络中的 azure app service premium 上。我们将使用 2 个应用程序池,1 个用于前端应用程序,一个用于后端 WCF 服务,因此它们可以相互独立扩展我无法解决的是我们如何为后端 WCF 服务设置内部 URL 或 IP 地址和确保它们不能被外界访问。
有谁知道这在 azure app 服务中是否可行,这样我们就可以保护内部服务,因为我在文档中找不到任何关于它的内容?