[Azure]-如何Service Bus上透過 IP Rule 設定白名單

在安全要求比較高的企業中,服務放內網是很基本的需求。在 Azure 的世界裡,我們可以透過 Private Endpoint 來完成。

不過在 Service Bus 的定價層中,只有 Premium 以上才支援 Private Endpoint 的功能,不過它的價格相當不斐,如果不是正式環境使用,真的是很難下手。

既然這樣,有沒有其他「俗擱大碗」的方式可以幫助我們達到目的呢?如果你有相同的疑問,你要找的,很可能就是 IP Rule 這個功能!

...繼續閱讀 »

[Azure]-如何使用 Private Link 有效降低 VNet peering 的耦合性(概論篇)

在 Azure 中 VNet 是串起內網通連的基礎,若要讓兩條不同的 VNet 彼此可以互通,我們可以使用 peering 來達成目的。而當產品架構日益龐大之後,VNet 的數量也會隨之增長,此時過多的 peering 會致使服務間的網路拓樸變得錯綜複雜且不易維護,這時可以考慮使用 Private Link 來有效降低過多 peering 所造成的耦合性。本文將簡述網路架構的演進過程以及如何使用 Private Link 來減少 VNet peering 所帶來的耦合關係。

...繼續閱讀 »

[Azure] - 如何在 App Service for Windows 中測試對外連線請求

若提到 ASP.NET 網站託管的 PaaS 服務,Azure App Service 絕對會是首選!它整合了佈署、憑證管理、及日誌等功能,大幅降低了維運成本。

雖然看似簡單,但還是有許多的眉眉角角!最近在管理 App Service 的實務上,就遇到了一些對外連線測試的需求,在幾經摸索後找到了幾個可行的做法,特此記錄一下。

...繼續閱讀 »