我正在开发一个基于 Azure 的项目,我们需要与客户网络内部的基于 REST 的 API 进行通信,最终目标是在 Azure 数据工厂中使用响应(如果您有兴趣,可以使用 JSON)
我们已经讨论了与此服务对话的多种方式,例如使用站点到站点的 vNET 并运行作业以将响应保存到 blob 存储,还查看在批处理服务中运行的自定义活动(但我们无法连接这个到vNET)和其他一些没有真正去任何地方的东西......
我们遇到的关键绊脚石是我们需要一种方法来保证来自 Azure 端的 IP,以便客户端可以将进入其网络的请求列入白名单。
有没有人对我们如何实现这一点有任何好主意.. 理想的情况是我们可以在 ADF 中编写自定义活动,该活动在批处理服务中运行,该服务调用公共 IP,但这些调用只能来自已知 IP或者至少是一小部分IP ..
提前致谢!
Azure Batch 不支持加入虚拟网络,因此 ADF DotNet 活动不能有固定的 ip 范围。但是,Azure Batch 支持 VM 节点的证书管理 ( https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert ),因此如果您调用的 Web 端点可以通过在向所有公共 IP 地址开放流量时获取客户端证书,然后您可以选择在 ADF DotNet 活动中使用基于证书的身份验证。
另一方面,ADF DotNet 活动也可以在 HDInsight 集群上运行,我相信 HDInsight 支持虚拟网络 ( https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network /)。您需要首先创建和配置您自己的启用虚拟网络的 HDInsight 群集)。然后使用 ADF 创建 HDInsight BYOC 链接服务来运行 DotNet 活动。