确保访问redis&；来自azure网站的solr群集

我们正在考虑在azure网站上部署应用程序，并在azure虚拟机集上部署redis和solr群集。限制访问以便只有我的azure网站可以访问这些框的最佳做法是什么

---

我们在redis和solr集群中存储私人信息，因此不能冒险允许其他azure网站访问redis和solr集群，因此允许azure数据中心的完整IP范围是不可能的。

不知道solr，但是如果你想要一个安全的连接到你的ReDIS，你应该考虑使用一个安全的代理，例如网站上的SimeNeL和ReDIS服务器（例如参见）…或者，只需使用支持SSL（例如；）的Redis服务提供商。

Azure网站没有针对每个部署的专用出站IP地址。这使得您无法使用ACL或虚拟网络连接到Redis/Solr虚拟机

虽然您可以通过ACL过滤进入虚拟机的IP流量，但这只适用于云服务（web/工作者角色）和虚拟机。同样，您可以将云服务和虚拟机添加到虚拟网络中，从而允许您直接访问Redis/Solr实例

---

正如@Itamar在他的回答中提到的，您可以通过操作系统或支持的Redis/Solr在Redis/Solr实例本身上使用IP过滤。您也可以使用SSL连接。

服务之间的通信是数据中心内部的，我更倾向于IP限制，而不是SSH/SSL隧道。如果您在将IP过滤移到Redis/Solr实例后没有效果，我们也会进行IP/子网访问控制。您仍然存在无法预测出站MAWS IP地址的问题，因此您需要允许您使用的数据中心的整个范围，对吗？正确。只需指出各种过滤选项（通过ACL、通过VNet、通过操作系统承载的防火墙）。由于没有专用的出站IP地址，因此仍然没有从特定Azure网站应用程序过滤流量的选项。