不確定如何在 Windows Azure 上設置兩個虛擬機來匹配我想要的架構
我正在嘗試在 Windows Azure 上設置幾個 Win2008 伺服器虛擬機(使用 VM 預覽功能),但我不確定如何正確設置我想要的“架構”。這就是我想要實現的目標 -
我想要一台僅充當執行 MongoDB 的數據庫伺服器的伺服器(我知道他們說 Linux 更好,但由於各種原因,我目前僅限於 Windows)。
我想要第二台伺服器作為我的網路伺服器。此 Web 應用程序將從 node.js 中執行。
數據庫伺服器應該只接受來自 Web 伺服器的連接,並且只有在握手並成功之後。
我可以通過在數據庫伺服器上執行第二個 node.js 伺服器來解決握手問題,該伺服器基本上充當我的數據庫的 Rest API,同時驗證握手等等。我遇到的問題是如何讓數據庫伺服器只接受來自我的 Web 伺服器的連接?
如果我們假設我確實為數據庫伺服器建構了第二個 node.js 應用程序,考慮到我可以建構節點應用程序以僅接受來自某個 IP 地址的連接,這種網路配置是否甚至需要?或者在其他地方保持這條規則仍然有意義嗎?
我對網路一無所知,所以現在這一切都讓我有點過頭了。我將不勝感激任何人必須分享的任何幫助、指導、連結等:)
如果將兩個虛擬機放在同一個雲服務中,則虛擬機可以通過 VM 上的任何開放埠相互通信。因此,假設您的 MongoDB 伺服器在 27017 上執行,並且 MongoDB 虛擬機允許 27017 上的 tcp 流量,您的 Web VM 可以與 MongoDB 通信。
現在,關於端點:只需為埠 80 和 443 創建端點,並且僅在 Web 虛擬機上。無需創建負載平衡端點,因為您永遠不希望來自外部世界的流量到達您的 MongoDB VM。此時,唯一可從外部訪問的埠將是您的端點中定義的埠(在本例中為 80 和 443)。而且,只要它們不是負載平衡的端點,流量就只會定向到單個 VM。
要更深入地了解如何設置虛擬機,請閱讀 Michael Washam 的部落格文章,在此處的虛擬機網路部分。