gpt4 book ai didi

azure - 来自 Azure 的具有已知 IP(或范围)的服务请求

转载 作者:行者123 更新时间:2023-12-02 08:07:23 25 4
gpt4 key购买 nike

我正在开发一个基于 Azure 的项目,我们需要与客户网络内部基于 REST 的 API 进行通信,最终目标是在 Azure 数据工厂中使用响应(如果您感兴趣,则为 JSON)

我们已经讨论了与此服务通信的多种方式,例如使用站点到站点的 vNET 并运行作业以将响应保存到 blob 存储,还查看了在批处理服务内运行的自定义事件(但我们可以不要将其连接到 vNET)以及其他一些没有真正发挥作用的东西...

我们遇到的关键障碍是我们需要一种方法来保证来自 Azure 端的 IP,以便客户端可以将进入其网络的请求列入白名单。

有没有人对我们如何实现这一目标有任何好主意..理想的是我们可以在 ADF 中编写自定义事件,该事件在批处理服务中运行,调用公共(public) IP,但这些调用只能来自一个已知的 IP 或至少一个小范围的 IP..

提前致谢!

最佳答案

Azure Batch 不支持加入虚拟网络,因此您的 ADF DotNet 事件不能具有固定的 IP 范围。但是,Azure Batch 支持 VM 节点 ( https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert ) 的证书管理,因此,如果您正在调用的 Web 终结点可以受到客户端证书的保护,同时开放到所有公共(public) IP 地址的流量,那么您可以选择在以下位置使用基于证书的身份验证: ADF DotNet 事件。

另一方面,ADF DotNet 事件也可以在 HDInsight 群集上运行,并且我相信 HDInsight 支持虚拟网络 ( https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/ )。您需要首先创建并配置自己的 HDInsight 群集并启用虚拟网络)。然后,使用 ADF 创建 HDInsight BYOC 链接服务来运行 DotNet 事件。

关于azure - 来自 Azure 的具有已知 IP(或范围)的服务请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36126902/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com