《Windows Azure Platform 系列文章目录

  

  本文会同时介绍国内由世纪互联运维的Azure China和海外Azure Global。

  熟悉Windows Azure平台的读者都知道,Azure PaaS Cloud ServiceVirtual Machine都有独享的公网IPV4地址。

  Azure Global的IP Rang信息,可以参考:http://www.microsoft.com/en-us/download/details.aspx?id=41653

  国内由世纪互联运维的Azure China的IP Rang信息,可以参考:http://www.microsoft.com/en-us/download/details.aspx?id=42064 

  

  但是我们在使用Azure Web Site的时候,常常需要固定公网IPV4地址。在这种情况下,我们需要小心对待。

  Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。

  所有的网站的DNS都指向该VIP(配置IP SSL除外,采用IP SSL可以获得单独的公网入口IP)。客户端的所有HTTP请求都发往该VIP,Azure的网络设备/服务负责进行地址转换并将请求转发到Azure网站的前端服务器。然后,由前端服务器将HTTP请求转发到对应的工作服务器。

  Azure部署单元架构借鉴了Microsoft Web Farm Framework的设计,如下图所示,它有5个最基本的核心组件构成。

  转自21V官方blog: http://www.waws.cn/18

  

  在不使用IP SSL的情况下,所有Azure用户的Azure Web Site Application的入口公网IP地址(Inbound VIP)是共享的。

  所以使用Azure Web Site绑定自己的域名,请不要使用A记录,因为所有的Azure Web Site都是共享公网IP地址。我们只能做CNAME解析。

  如果客户部署在Azure网站的Web应用需要调用外部的网络服务,比如SQL Azure, MySQL,Bing MAPI API,等等。Azure网站使用该VIP连接外部服务。部署在同一个部署单元的所有网站在调用外部网络服务时都使用该VIP。随着网站数目的增加,单一的VIP已经不能满足客户的需要。为此,我们增加了四个出口VIP(入口VIP同时会作为出口VIP)。具体信息如下。

  部署单元:BJB-001 (Azure北京数据中心)
  Inbound VIP :42.159.5.43
  Outbound VIPs:
  42.159.4.73
  42.159.4.84
  42.159.4.211
  42.159.4.160

  部署单元:SHA-001 (Azure上海数据中心)
  Inbound VIP: 42.159.132.179
  Outbound VIPs:
  42.159.135.109
  42.159.135.174
  42.159.135.208
  42.159.133.172

  如果我们的应用程序有IP白名单的要求,那么就只需要把上面的部署单元的所有VIP加入到允许的IP地址列表中。

  

  如何查看Azure Web Site部署在Azure数据中心的信息。

  比如笔者之前开发的2个应用程序,DNS信息如下:

  

  我们可以直接使用ping命令,如下:

  

  可以看到这2个Azure Web Site的Inbound VIP都是42.159.132.179。

  根据上面的部署单元信息,可以查看到这2个Azure Web Site是部署在上海数据中心的SHA-001

  ====================================分隔符=========================

  以上介绍的是国内由世纪互联运维的Azure China Web Site Inbound/Outbound VIP信息。

  如果读者使用的是国外www.windowsazure.com,具体的Azure Web Site Inbound/Outbound IP请参考下面的连接:

  https://social.msdn.microsoft.com/Forums/azure/en-US/fd53afb7-14b8-41ca-bfcb-305bdeea413e/maintenance-notice-upcoming-changes-to-increase-capacity-for-outbound-network-calls?forum=windowsazurewebsitespreview

  参考资料:http://www.waws.cn/170

Windows Azure Web Site (9) Web Site公网IP地址的更多相关文章

  1. Windows Azure Web Site (17) Azure Web Site 固定公网IP地址

    <Windows Azure Platform 系列文章目录> 在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入 ...

  2. Azure ARM (12) ARM模式下,在负载均衡器上设置多个公网IP地址

    <Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公 ...

  3. 【C#】C#获取本地的内网(局域网)和外网(公网)IP地址的方法

    1.获取本机的IP地址集合: /// <summary> /// 获取本机所有ip地址 /// </summary> /// <param name="netT ...

  4. Delphi获取公网IP地址函数

    uses IdHTTP; function GetPublicIP: string; var strIP, URL: string; iStart, iEnd: Integer; MyIdHTTP: ...

  5. icanhazip.com 使你在不论什么地方知道你的公网IP地址

    icanhazip.com 使你在不论什么地方知道你的公网IP地址 icanhazip.com是一个网址,你在浏览器中输入这个网址,你就能得到你的公网IP地址了. 我在Linux下一般使用curl i ...

  6. Windows环境下修改Oracle实例监听IP地址

    Windows环境下修改Oracle实例监听IP地址. 配置文件路径:<ORACLE_HOME>\NETWORK\ADMIN 如:C:\Oracle11gR2\product\11.2.0 ...

  7. 解析私有IP地址和公网IP地址

    局域网私有IP地址上外网的原理 IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上.一个局域网中,为了该局域网的安全,我们应用了私有IP地址,为了和Internet中的其他主机进行 ...

  8. 阿里云ecs配置辅助网卡绑定公网ip地址

    EIP直通车 前置条件:1.大家的实例是从经典迁移到VPC里面的,上古时期,经典实例大家购买实例的时候都是买了带宽的.而这种带宽一般情况下都是包年包月的,而且这种绑定在实例上的IP,我们把它叫做公网I ...

  9. 公网IP地址就一定是A类地址和B类地址吗?那C类地址就一定是私有地址吗?

    A,B,C三类中既有公网地址,也有私网地址:在A类地址中,10.0.0.0-10.255.255.255是私有地址.在B类地址中,172.16.0.0-172.31.255.255是私有地址.在C类地 ...

随机推荐

  1. PAT/简单模拟习题集(一)

    B1001.害死人不偿命的(3n+1)猜想 (15) Description: 卡拉兹(Callatz)猜想: 对任何一个自然数n,如果它是偶数,那么把它砍掉一半:如果它是奇数,那么把(3n+1)砍掉 ...

  2. monodb C#接口封装

    mongodb的C#封装,驱动是samus/mongodb-csharp 1.连接类 using MongoDB; using MongoDB.Linq; namespace DBModel { pu ...

  3. 防止开发人员获取到敏感数据(SQL Server的数据加密简介)

    背景 有时候,我们还真的会碰到这样的需求:防止开发人员获取到敏感数据.也许你觉得很简单,把开发和运营分开不就可以了吗?是的,如果公司有专门的运营团队的话,但对于很多小公司来说,几个人的开发团队就兼顾了 ...

  4. mssql 小技巧

    代码1:查看sql的执行时间 SET STATISTICS PROFILE ON SET STATISTICS IO ON SET STATISTICS TIME ON select * from M ...

  5. 切换到ZSH以后遇到的坑

    了解到ZSH的强大以后打算将自己目前使用的bash切换到ZSH.具体ZSH比bash强在那里就不多少了,网上的文章一搜一大把.个人主要是被ZSH强大的自动补全吸引过来的.虽然bash装了bash-co ...

  6. 创业6&7

    周末两天泡咖啡店. 起不来,只好下午去. 周六5点到9点. 周日3点到12点. 1)整理直播课程讲义.完成50%. 2)修改GMTC演讲稿.完成. 招行的单子还是拒了,目前还没准备好高可用的App服务 ...

  7. ASP.NET集成模式下的管道事件

  8. 每天一个linux命令(60):scp命令

    scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的.可能会稍微影响一下速度.当你服务器 ...

  9. 我心中的核心组件(可插拔的AOP)~第四回 异常拦截器

    回到目录 之前说过有关拦截器的文章,第二回  缓存拦截器,事实上,在那讲里说的最多是AOP和缓存组件,对于拦截的概念并没有详细的说明,这一讲,不说AOP,主要说一下拦截器,拦截器Interceptio ...

  10. 说说设计模式~观察者模式(Observer)

    返回目录 观察者模式,也叫发布/订阅模式(publish/subscribe),监视器模式等.在此种模式中,一个目标物件管理所有相依于它的观察者物件,并且在它本身的状态改变时主动发出通知.这通常透过呼 ...