我正在开发一个基于 Azure 的项目,我们需要与客户网络内部的基于 REST 的 API 进行通信,最终目标是在 Azure 数据工厂中使用响应(如果您有兴趣,可以使用 JSON)。
我们已经讨论了与此服务通信的多种方式,例如使用站点到站点的 vNET 和运行作业以保存对 blob 存储的响应,还查看在批处理服务中运行的自定义活动(但我们无法将其连接到 vNET)以及其他一些实际上没有去任何地方的东西......
我们拥有的KEY绊脚石是,我们需要一种方法来保证来自Azure端的IP,以便客户端可以将进入其网络的请求列入白名单。
有没有人对我们如何实现这一目标有任何好主意......理想的情况是,我们可以在 ADF 中编写一个自定义活动,该活动在调用公共 IP 的批处理服务中运行,但这些调用仅来自已知 IP 或至少来自 v. 小范围的 IP。
提前感谢!
Azure Batch 不支持加入虚拟网络,因此 ADF DotNet 活动不能具有固定的 IP 范围。但是,Azure Batch 支持 VM 节点的证书管理(https://azure.microsoft.com/en-us/文档/文章/批处理 api-basics/#cert),因此,如果在向所有公共 IP 地址开放流量时,要调用的 Web 终结点可以由客户端证书保护,则可以选择在 ADF DotNet 活动中使用基于证书的身份验证。
另一方面,ADF DotNet 活动也可以在 HDInsight 群集上运行,我相信 HDInsight 支持虚拟网络 (https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/)。需要首先创建并配置启用了虚拟网络的自己的 HDInsight 群集。然后,使用 ADF 创建 HDInsight BYOC 链接服务以运行 DotNet 活动。