9
Qualcuno sa se è possibile ottenere un indirizzo IP statico per un ruolo Web o di lavoro in Windows Azure (probabilmente solo nella versione beta privata)?Indirizzo IP statico per il ruolo in Windows Azure?
A
risposta
7
Alcuni anni più tardi, Azure consente ora di riservare gli indirizzi IP per VM e servizi cloud (ruoli Web e Worker). Tuttavia, per il momento è accessibile solo da PowerShell (questo cambierà in futuro, apparentemente).
I primi cinque indirizzi IP statici sono gratuiti. Per creare un IP, è necessario assicurarsi di disporre della versione più recente di Azure PowerShell command-line interface e avere anche l'account Azure collegato a Azure PowerShell (al di fuori dell'ambito di questo post ma non difficile).
Per creare un nuovo IP in PowerShell:
$ReservedIP = New-AzureReservedIP -ReservedIPName "FirewallIP" -Label "WebAppFirewallIP" -Location "Japan West"
per associarlo con una VM:
New-AzureVMConfig -Name "WebAppVM" -InstanceSize Small -ImageName $images[60].ImageName | Add-AzureProvisioningConfig -Windows -AdminUsername cloudguy -Password Abc123 | New-AzureVM -ServiceName "WebApp" –ReservedIPName $ReservedIP -Location "Japan West"
Per inserire il nuovo IP in un Web o lavoratore di ruolo (se il ruolo lavoratore ha un endpoint esterno), aggiungere quanto segue a ServiceConfiguration.Cloud.cscfg:
<ServiceConfiguration>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Per visualizzare un IP in qualsiasi momento:
Get-AzureReservedIP -ReservedIPName "FirewallIP"
Fonte: Documentation
+0
Qualcuno ha esperienza con la configurazione del ruolo del lavoratore? Ho aggiunto la configurazione di cui sopra al mio cscfg (3 ruoli di lavoro in là) e quando distribuisco ottengo "Errori di convalida: Errore nella convalida del file .cscfg rispetto al file .csdef. Gravità: errore, messaggio: ReservedIP"
+1
@veggerby I ruoli di lavoro per impostazione predefinita non dispongono di un endpoint esterno (di tipo pubblico). Ho modificato la mia risposta per renderla un po 'più chiara. Ci sono buone notizie, tuttavia, in quanto è possibile, ma prima dovrai impostare un endpoint. Non posso parlare su come configurarlo da quando non l'ho mai fatto, ma ecco un articolo MSDN che si spera possa guidarti nella giusta direzione: http://msdn.microsoft.com/en-us/library/ hh180158.aspx. – user1393477
+0
Non sarebbe un endpoint fittizio, in quanto non esistono endpoint per impostazione predefinita in un ruolo di lavoro e quindi non può ricevere connessioni in ingresso. Questo ha senso perché i ruoli dei lavoratori sono progettati per afferrare il lavoro, elaborarlo e andare avanti, non per ricevere connessioni da Internet (questo è un lavoro per i ruoli web). Se devi parlare con un ruolo di lavoratore (e tramite un IP statico) devi prima esporre un endpoint. Altrimenti non è possibile ricevere connessioni esterne. – user1393477
3
Purtroppo, al momento non è possibile ... Se è necessario eseguire il controllo degli accessi basato su IP, è possibile aprire una chiamata di supporto e richiedere l'intervallo di indirizzi IP corrente per un determinato datacenter, ma non è possibile garanzia reale che non cambierà nel tempo.
7
C'è un aggiornamento a questa storia. Nel mese di ottobre 2011, Microsoft ha annunciato aggiornamenti migliorati sul posto per i servizi esistenti esistenti (annuncio here). È ora possibile aggiornare la distribuzione in diversi modi senza che venga modificato l'indirizzo IP assegnato. Per esempio:
- Grow/ridurre le dimensioni Ruolo
- Aumentare la dimensione di archiviazione locale
- Modifica endpoint
- Aggiungi/Rimuovi ruoli
Una volta che si distribuisce: Finché non lo fai elimina la tua implementazione, il tuo indirizzo IP rimarrà così com'è.
+0
Si tratta di un miglioramento significativo sebbene uno dei nostri sviluppatori abbia accidentalmente controllato la casella in VS "Se la distribuzione non può essere aggiornata, eseguire una distribuzione completa". Questo ha eliminato la nostra implementazione e rilasciato un nuovo IP, quindi abbiamo dovuto modificare il record A con il nostro host DNS.Fortunatamente stavamo testando solo Azure a quel punto, ma altrimenti sarebbe stato un grosso mal di testa. In seguito abbiamo scoperto che il nostro host DNS supporta la wildcard CNAMES, quindi non è più un problema per noi. – QFDev
+1. Questa è stata una delle prime richieste per un po 'di tempo (il modo in cui è stato rilasciato WAz). Ovviamente, è possibile fare affidamento sull'indirizzo VIP che si ottiene se non si elimina la distribuzione (solo upgrade e scambio VIP). Ma anche questo non è veramente garantito. – dunnry
Dunnry, l'abbiamo provato in passato e l'indirizzo IP di un determinato ruolo cambia di volta in volta anche se non si esegue l'aggiornamento (ho il sospetto che i principali aggiornamenti di Azure Fabric abbiano un impatto qui). –