Não sabe como configurar duas Máquinas Virtuais no Windows Azure para corresponder à minha arquitetura desejada

2

Estou no processo de tentar configurar algumas Máquinas Virtuais Win2008 Server no Windows Azure (usando o recurso VM Preview) e não sei como obter a configuração de "arquitetura" desejada corretamente. Aqui está o que estou tentando alcançar -

Eu quero um servidor que atue apenas como meu servidor de banco de dados executando o MongoDB (eu sei que eles dizem que o Linux é melhor, mas estou restrito ao Windows por vários motivos neste momento).

Eu quero um segundo servidor que funcionará como meu servidor da web. Este aplicativo da web será executado em node.js.

O servidor de banco de dados deve aceitar apenas conexões do servidor da Web e somente depois que um handshake for realizado e tiver êxito.

Eu posso resolver o problema de handshake tendo um segundo servidor node.js em execução no servidor de banco de dados que basicamente atua como uma API de descanso para meu banco de dados enquanto verifico handshakes e quais não. O problema que estou tendo é descobrir como fazer com que o servidor de banco de dados aceite conexões apenas do meu servidor web?

Se assumirmos que eu construo o segundo aplicativo node.js para o servidor de banco de dados, essa configuração de rede é necessária, considerando que eu poderia criar o aplicativo do nó para aceitar apenas conexões de um determinado endereço IP? Ou ainda faria sentido manter essa regra em outro lugar?

Eu não sei absolutamente nada sobre redes, então tudo isso está um pouco acima da minha cabeça agora. Eu apreciaria qualquer ajuda, orientação, links, etc alguém tem que compartilhar:)

    
por Jason L. 05.08.2012 / 01:58

2 respostas

1

Se você colocar as duas máquinas virtuais no mesmo serviço de nuvem, as máquinas virtuais poderão conversar umas com as outras por meio de portas abertas nas VMs. Portanto, supondo que seu servidor MongoDB esteja em execução no 27017 e que o MongoDB Virtual Machine permita o tráfego tcp em 27017, sua VM da Web pode falar com o MongoDB.

Agora, para os pontos de extremidade: basta criar pontos de extremidade para as portas 80 e 443 e apenas na Web Virtual Machine. Não há necessidade de criar pontos de extremidade com balanceamento de carga, já que você nunca deseja tráfego do mundo externo atingindo sua VM do MongoDB. Neste ponto, as portas acessíveis somente a serão as definidas em seus pontos de extremidade (neste caso, 80 e 443). E, desde que eles não sejam pontos de extremidade com balanceamento de carga, o tráfego é direcionado apenas para uma única VM.

Para uma visão mais aprofundada sobre como as Máquinas Virtuais podem ser configuradas, leia a postagem no blog de Michael Washam, aqui , na seção Virtual Machine Networking .

    
por 07.08.2012 / 06:32
1

Parece-me que a maneira mais fácil de conseguir isso seria usar o firewall do Windows e verificar se ele tem a configuração block all inbound connections that don't match a rule padrão ativada ... e criar uma regra para permitir o tráfego que você precisa do IP de sua conta. servidor de banco de dados. Certifique-se de que é a única regra lá, e você está pronto para ir. Ou, tenha realizado o que você se propôs a fazer. Você pode achar isso um pouco restritivo demais para a funcionalidade completa, e pode não ser uma idéia horrível permitir o gerenciamento remoto ou o monitoramento de algumas outras máquinas também, mas essa é uma questão separada.

De fato, há um pequeno Q & A sobre este tópico (para Win7) no SuperUser , que não é horrível e tem screenshots. A interface é a mesma no Win7 e Server 2008, por isso pode valer a pena uma visita apenas para a captura de tela. Ou a resposta como fazer com o IPSec , mesmo.

    
por 05.08.2012 / 06:12