私有Azure云服务？

Question

在microservice architecture中，通常会有数十个“内部”服务，即那些仅供体系结构中的其他服务调用且不可公开访问的服务。

我们对Azure云服务(web和工作人员角色)以及它们带来的所有不错的PAAS部署好处感到非常满意。我们希望开发几个内部微服务，如Azure Cloud Services，但同时避免向它们添加自定义应用程序安全代码(OAuth等)。通过确保它们只能由同一Azure虚拟网络中的其他计算机访问。

实现这一目标的选择是什么？有什么方法可以阻止为Azure云服务分配公共VIP地址/站点URL (*.cloudapp.net)吗？

我们知道的一种选择是使用IIS ipSecurity element将服务锁定在定义的内部IP地址范围内，但是想知道是否有更好的替代方案？

Answer 1

查看内部终结点。它们允许您的服务在不通过公共互联网的情况下进行内部通信，从而允许您没有任何公共端点

https://msdn.microsoft.com/en-us/library/azure/hh180158.aspx

HTH