एज़ूर

Question

में किसी वेबसाइट और वीएम के बीच नेटवर्क को सुरक्षित करना मैं समझता हूं कि विंडोज़ एज़ूर में आप वर्चुअल नेटवर्क में वीएम जोड़ सकते हैं, लेकिन मुझे नेटवर्क में वेबसाइट जोड़ने का विकल्प नहीं दिख रहा है।

एक एज़ूर वेबसाइट से वीएम (मोंगोडीबी) तक पहुंच सुरक्षित करने का अनुशंसित तरीका क्या है?

मैं सार्वजनिक इंटरनेट के माध्यम से यातायात के बजाए किसी प्रकार की फ़ायरवॉल के पीछे डीबी पसंद करूंगा।

संपादित करें: वीएम मोंगो डीबी की मेजबानी करेगा, इसलिए एसक्यूएल एज़ूर या अन्य एमएसएसक्ल समाधान का उपयोग करना एक विकल्प नहीं है।

Answer 1

मुझे यकीन नहीं है कि मैं आपका प्रश्न समझता हूं लेकिन मैं इसका उत्तर देने का प्रयास करूंगा। एक दृष्टिकोण एक वीएम (आईएएएस) बनाना है जो आपकी वेब साइट होस्ट करेगा। एमवीसी 3 आवेदन। (इनमें से दो बनाएं और फिर उन्हें Azure में बैलेंस लोड करें)। एक और वीएम (आईएएएस) बनाएं और यह आपका डीबी वीएम होगा। जैसे एस क्यू एल सर्वर। आपकी वेब साइट से एक कनेक्शन स्ट्रिंग आपको अपने डीबी सर्वर

जब कोई उपयोगकर्ता आपकी साइट पर हिट करता है तो वे आपके डीबी को सार्वजनिक रूप से उजागर नहीं कर पाएंगे, वे केवल पोर्ट 80 देखेंगे ब्राउज़ करने के लिए अपनी वेब साइट के लिए खोला गया। आपने प्रभावी रूप से एक सुरक्षित वेब साइट बनाई है जो लोग आपके डीबी टियर तक पहुंच के बिना पोर्ट 80 के माध्यम से ब्राउज़ कर सकते हैं।

उपर्युक्त मॉडल सब कुछ के लिए आईएएसएस का उपयोग करता है, आप एक पास/आईएएस भी कर सकते हैं जहां आपके पास Azure PaaS (वेब ​​रोल) में चल रही एक वेब साइट है और आपके पास एक आईएएसएस मशीन पर एक डीबी चल रहा है (उदा। SQL सर्वर)। फिर से सभी ट्रैफिक आपकी सार्वजनिक चेहरा वाली वेब साइट पर आ जाएंगे, वेब साइट में आपके आईएएएस इंस्टेंस को इंगित करने के लिए एक कनेक्शन स्ट्रिंग होगी और केवल वह आपके डीबी इंस्टेंस के साथ संवाद करने में सक्षम होगी।

WAWS (विंडोज़ एज़ूर वेब साइट्स) के माध्यम से इसे हल करने के कई तरीके हैं जो एक MySQL (आज घोषित) और Azure में SQL DB का उपयोग करने की पेशकश करते हैं?

यदि आप अपनी सटीक आवश्यकताओं की व्याख्या करते हैं तो हम आपको बेहतर निर्देश दे सकते हैं?

मैं अभी भी आपके वर्चुअल नेटवर्क भाग पर स्पष्ट नहीं हूं और कहां बैठता है?

Answer 2

आप किसी अन्य विंडोज़ एज़ूर परिनियोजन वाले वर्चुअल नेटवर्क पर Windows Azure वेब साइट नहीं जोड़ सकते हैं।

जब तक आपका डेटाबेस उसी डेटासेंटर में रहता है, तब तक वर्चुअल नेटवर्क की आवश्यकता नहीं होती है। यदि आप Windows Azure वेब साइट बनाते हैं, तो आप बस Windows Azure SQL डेटाबेस से बात कर सकते हैं - बस पोर्टल के माध्यम से एक सेट अप करें, कनेक्शन स्ट्रिंग और क्रेडेंशियल प्राप्त करें, और इसे अपने ऐप में जोड़ें। वास्तव में, जब आप गैलरी से एक वेब साइट बनाते हैं (जो SQL सर्वर बनाम MySQL का उपयोग करता है) तो आपको या तो नया डेटाबेस बनाने या मौजूदा एक का चयन करने के लिए कहा जाता है।

पोर्टल में, आप आसानी से अपना डेटाबेस बना सकते हैं (यह डेटाबेस-ए-ए-सर्विस है, और केवल कुछ सेकंड लेता है)। एक बार ऐसा करने के बाद, आप फ़ायरवॉल नियम को Windows Azure सेवाओं को एक्सेस करने की अनुमति देने के लिए सक्षम कर सकते हैं। फिर कोई और फ़ायरवॉल नियम नहीं जोड़ें। इस बिंदु पर, केवल विंडोज़ एज़ूर सेवाएं आपके डेटाबेस को ढूंढ सकती हैं, और केवल क्रेडेंशियल्स को जानकर सेवाएं ही उससे जुड़ सकती हैं।

जैसा कि @ user728584 सुझाव दिया गया है, आप वर्चुअल मशीन के भीतर डेटाबेस भी चला सकते हैं, लेकिन आपको इसे सार्वजनिक आईपी पते के माध्यम से एक्सेस करना होगा। यदि आप ऑन-प्रिमाइसेस पर डेटाबेस एक्सेस करते हैं, तो आपके पास एक ही समस्या होगी, क्योंकि एक एज़ूर वेब साइट में एक वीपीएन क्लाइंट स्थापित करने का कोई तरीका नहीं है। आप वेब भूमिका में होस्ट किए गए एक वेब एप्लिकेशन के साथ ऐसा कर सकते हैं (आप बहुत कुछ भी कर सकते हैं)।

Answer 3

यदि आप वर्चुअल मशीन में नेटवर्किंग और अपना खुद का डेटाबेस उपयोग करना चाहते हैं, तो आरक्षित वेबसाइटों के साथ शुरू करना सबसे अच्छा है। संसाधन सीमा और अन्य प्रतिबंधों के कारण साझा वेबसाइट अच्छी विचार नहीं हो सकती है।

अपने डीबी MongoDB है, तो आपके पास दो विकल्प:

1. अपने ASP.NET MVC आवेदन (Windows सर्वर + आईआईएस + अपने अनुप्रयोग - IaaS) एक आभासी मशीन में चल रहा है और MongoDB है अन्य वर्चुअल मशीन पर चल रहा है। यदि दोनों मशीनें एक ही डीसी में हैं, तो आपको नेटवर्किंग के साथ परेशान करने की आवश्यकता नहीं है।

2. एज़ूर एएसपी.नेट एमवीसी वेब रोल (पाएएस) और वर्चुअल मशीन में मोंगोडीबी चल रहा है (आईएएएस)।

दोनों ही मामलों में आप सिर्फ MongoDB कनेक्ट करने के लिए एक कनेक्शन स्ट्रिंग विन्यस्त करने की जरूरत है और कोई अतिरिक्त नेटवर्क संशोधन यह काम के रूप में सभी मशीनों एक ही डीसी के अंदर हैं बनाने के लिए आवश्यक है।

Answer 4

पुराना सवाल है, लेकिन यह अब माइक्रोसॉफ्ट Azure द्वारा समर्थित है: http://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

संपादित करें: सबसे पहले, सुनिश्चित करें कि आपने सेटअप अपने VNET बनाने के लिए और (किसी कारण के लिए एक प्रवेश द्वार को शामिल किया है, प्रवेश द्वार जोड़ने एक लेता है बहुत लंबा समय ... सुनिश्चित करें कि आप आगे बढ़ने से पहले इसे खत्म कर दें)।

New-AzureVNetGateway -VNetName $vnetName -GatewayType DynamicRouting 

गेटवे पोर्टल में भी जोड़ा जा सकता है।

फिर, और इसके लिए आपको new Preview Portal का उपयोग करना होगा, अपने वेब ऐप के लिए ब्राउज़ करें और नेटवर्किंग अनुभाग पर स्क्रॉल करें और "वर्चुअल नेटवर्क" बटन पर क्लिक करें। फिर, मौजूदा कनेक्शन की सूची के तहत अपना वीनेट खोजें। यदि आप इसे नहीं देखते हैं, तो आपका गेटवे सही ढंग से सेटअप नहीं है।