C# 私有Azure云服务？

在一个应用程序中，拥有数十个“内部”服务是很常见的，即那些只打算由体系结构中的其他服务调用而不可公开访问的服务

我们非常满意Azure云服务（web和工作者角色）以及它们带来的所有PAAS部署好处。我们希望开发几个内部微服务作为Azure云服务，但同时通过确保它们只能由同一Azure虚拟网络中的其他机器访问，避免向它们添加自定义应用程序安全代码（OAuth等）

实现这一目标有哪些选择？是否仍然可以阻止Azure云服务被分配公共VIP地址/站点URL（*.cloudapp.net）

---

我们知道的一个选项是使用IIS将服务锁定到定义的内部IP地址范围内，但不知道是否有更好的替代方案？

查看内部端点。它们允许您的服务在内部进行通信，而无需通过公共internet，因此允许您没有任何公共端点

---

Hth

您可以承载WCF服务，而对于端点，选择内部端口，这样，服务只能通过您的其他云服务来访问，谢谢@ IGORKE:绝对要考虑的事情。对于我们的用例，我可以看到的缺点是，所有web角色都需要在单个云服务（.csdef文件）中定义，以便能够设置网络流量规则。因此失去了微服务体系结构的一个关键优势，即独立可扩展的服务，因为所有角色都将托管在云服务的每个实例上，除非我弄错了？对于我们来说，根据需求需要20倍的服务A和1倍的服务B并不罕见，可能是队列长度或CPU%。您可以在一个云服务中拥有多个角色。每个角色都可以独立扩展。虽然你是对的，但肯定有。。。在一个服务中包含所有角色的部署难题。一切都是一起部署的