《Windows Azure Platform 系列文章目录》
本文会同时介绍国内由世纪互联运维的Azure China和海外Azure Global。
熟悉Windows Azure平台的读者都知道,Azure PaaS Cloud Service和Virtual Machine都有独享的公网IPV4地址。
Azure Global的IP Rang信息,可以参考:http://www.microsoft.com/en-us/download/details.aspx?id=41653
国内由世纪互联运维的Azure China的IP Rang信息,可以参考:http://www.microsoft.com/en-us/download/details.aspx?id=42064
但是我们在使用Azure Web Site的时候,常常需要固定公网IPV4地址。在这种情况下,我们需要小心对待。
Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。
所有的网站的DNS都指向该VIP(配置IP SSL除外,采用IP SSL可以获得单独的公网入口IP)。客户端的所有HTTP请求都发往该VIP,Azure的网络设备/服务负责进行地址转换并将请求转发到Azure网站的前端服务器。然后,由前端服务器将HTTP请求转发到对应的工作服务器。
Azure部署单元架构借鉴了Microsoft Web Farm Framework的设计,如下图所示,它有5个最基本的核心组件构成。
转自21V官方blog: http://www.waws.cn/18
在不使用IP SSL的情况下,所有Azure用户的Azure Web Site Application的入口公网IP地址(Inbound VIP)是共享的。
所以使用Azure Web Site绑定自己的域名,请不要使用A记录,因为所有的Azure Web Site都是共享公网IP地址。我们只能做CNAME解析。
如果客户部署在Azure网站的Web应用需要调用外部的网络服务,比如SQL Azure, MySQL,Bing MAPI API,等等。Azure网站使用该VIP连接外部服务。部署在同一个部署单元的所有网站在调用外部网络服务时都使用该VIP。随着网站数目的增加,单一的VIP已经不能满足客户的需要。为此,我们增加了四个出口VIP(入口VIP同时会作为出口VIP)。具体信息如下。
部署单元:BJB-001 (Azure北京数据中心)
Inbound VIP :42.159.5.43
Outbound VIPs:
42.159.4.73
42.159.4.84
42.159.4.211
42.159.4.160
部署单元:SHA-001 (Azure上海数据中心)
Inbound VIP: 42.159.132.179
Outbound VIPs:
42.159.135.109
42.159.135.174
42.159.135.208
42.159.133.172
如果我们的应用程序有IP白名单的要求,那么就只需要把上面的部署单元的所有VIP加入到允许的IP地址列表中。
如何查看Azure Web Site部署在Azure数据中心的信息。
比如笔者之前开发的2个应用程序,DNS信息如下:
我们可以直接使用ping命令,如下:
可以看到这2个Azure Web Site的Inbound VIP都是42.159.132.179。
根据上面的部署单元信息,可以查看到这2个Azure Web Site是部署在上海数据中心的SHA-001
====================================分隔符=========================
以上介绍的是国内由世纪互联运维的Azure China Web Site Inbound/Outbound VIP信息。
如果读者使用的是国外www.windowsazure.com,具体的Azure Web Site Inbound/Outbound IP请参考下面的连接:
