Включение веб-приложения Azure PaSs для связи с бэк-офисом

Мы переносим наш веб-сайт на платформу Azure в модели PaSS. наш веб-сайт должен взаимодействовать с нашей бэк-офисной системой с помощью веб-сервисов. В настоящее время система Back Office находится в центре обработки данных провайдера. и у нас есть брандмауэр, который обеспечивает связь веб-службы для определенных IP-адресов

Теперь веб-сайт будет размещен на Azure с моделью PaSS, может ли кто-нибудь посоветовать, какой IP-адрес нам нужно добавить в белый список нашего брандмауэра бэк-офиса. Обратите внимание, что мы хотим настроить масштабирование нашего веб-приложения на несколько экземпляров. сможет ли каждый экземпляр общаться с нашим бэк-офисом?

С уважением

Умеш Дешмукх


azure azure-web-app-service security azure-app-service-plans web-services
person Umesh Deshmukh    schedule 06.01.2019    source источник

Ответы (3)


arrow_upward
1
arrow_downward

кто-нибудь может посоветовать, какой IP-адрес нам нужно добавить в белый список нашего брандмауэра бэк-офиса. Обратите внимание, что мы хотим настроить масштабирование нашего веб-приложения на несколько экземпляров. сможет ли каждый экземпляр общаться с нашим бэк-офисом?

В долгосрочной перспективе гибридное соединение намного лучше. Если вы все еще хотите знать белый список исходящих IP-адресов службы веб-приложений, вы можете найти эти возможные исходящие IP-адреса в настройке дополнительные исходящие IP-адреса в свойствах веб-приложения. Вы не можете заранее знать, какой IP-адрес данный экземпляр приложения будет использовать для установления исходящего соединения, поэтому ваша серверная служба должна открыть свой брандмауэр для всех исходящих IP-адресов вашего приложения. Вы можете получить дополнительные сведения о входящем и исходящем IP-адресах. адреса в службе приложений Azure.

введите здесь описание изображения

person Nancy Xiong    schedule 07.01.2019

arrow_upward
0
arrow_downward

Вы можете использовать ретранслятор служебной шины Azure для подключения веб-приложения к локальной базе данных, находящейся за брандмауэром. Ретранслятор служебной шины Azure использует интернет-порт 80, поэтому проблем с брандмауэром быть не должно. Надеюсь, поможет.

person Joe Gurria Celimendiz    schedule 06.01.2019

arrow_upward
0
arrow_downward

В службе приложений есть функция, называемая гибридным подключением, которую можно найти в разделе «Сеть» службы приложений, которую вы хотите подключить к своему бэк-офису.

Гибридное подключение в службе приложений

Вы создадите новое гибридное соединение через портал. Создать гибридное соединение

Заполните форму информацией, относящейся к системе бэк-офиса, к которой вы хотите подключиться. Вы всегда должны использовать полное доменное имя для всех систем вашего бэк-офиса. Если вы подключаетесь к нескольким системам бэк-офиса, вам потребуется одно гибридное подключение для каждой из них.

Создать новое гибридное соединение

Гибридное подключение использует ретранслятор служебной шины для связи с вашими локальными ресурсами.

Вы установите диспетчер гибридных подключений в свои локальные системы и подключите его к ретранслятору служебной шины, созданному на портале.

Диспетчер гибридных подключений

Как только гибридное соединение, созданное вами на портале, будет подключено к диспетчеру гибридных соединений (называемому прослушивателем), это соединение будет отображаться на портале как «Подключено».

Подключенные гибридные соединения

После подключения приложение, работающее в службе приложений, сможет взаимодействовать с вашими локальными ресурсами, как если бы они находились рядом друг с другом. При использовании гибридного соединения будет возникать некоторая неотъемлемая задержка, и ее следует предусмотреть. Задержка, которую мы наблюдали при использовании гибридных подключений, была минимальной и обычно едва заметна. Я даже слышал, что люди используют гибридные подключения для потоковой передачи мультимедиа из локальных систем.

Дополнительную информацию о гибридных подключениях можно найти здесь< /а>.

person Sage    schedule 06.01.2019