我有一个通过虚拟网络连接到LAN的云服务。我有一个网络角色,局域网上的机器会执行一些任务,比如告诉云服务数据需要刷新。是否可以有一个负载平衡的端点,但只接受通过虚拟网络的流量?
嗯。。。你有几件事要考虑。
您可以将自己的负载均衡器设置为一个单独的角色,然后由该角色进行负载平衡。您可能需要两个实例来处理高可用性,如果有任何有状态/粘性会话数据,则需要在两个负载均衡器之间同步。或者。。。
现在:如果您需要负载平衡的代码生活在虚拟机中,而不是网络/工作者角色中,您可以利用TechEd推出的全新IP级端点ACL功能。使用此功能,您可以拥有一个端点,该端点允许/阻止基于源IP地址的流量。因此,你可以有一个负载平衡的端点来平衡几个虚拟机之间的流量,然后你可以限制对局域网机器的访问,甚至添加你现有的云服务(web/worker)VIP,这样你的web和worker角色实例就可以访问该服务,所有这些都可以通过端点,而不需要通过VPN。这样,您就可以利用Azure内置的负载均衡器,同时为应用程序的服务提供安全访问。
您可以在此处查看端点ACL的更多详细信息。
否。云服务的负载平衡器仅是公共的。你无法预测虚拟网络上单个实例的ip地址,所以你甚至无法将它们连接到你自己的负载均衡器中。是的,您可以使用VM(正如David所建议的那样),但您使用的是老式的IIS,而不是云服务。我在2012年11月经历了这一切,但未能找到一个像样的解决方案。