默认情况下,Azure里面的虚拟机实例(instance)是自我封闭的,它可以请求虚拟机外部的网络资源,但是外部没法访问到它,除非给它定义Endpoint。定义Endpoint就是定义instance或者说role要打开哪些端口给外部访问。
Azure之前有提供两种endpoint,InternalEndpoint和InputEndpoint。
InternalEndpoint定义的端口只能被同一个Cloud Service(Hosted Service)里面的instance访问。同一个Cloud Service里的其它instance可以用Azure提供的API(.net和java都有)来获取打开了InternalEndpoint的instance的ip和端口,这样也可以实现对具体指定instance的直接通信。但是只能是同一个Cloud Service内部的通信。
InputEndpoint定义的端口是一个global端口,可以被任何可以访问互联网的设备访问。InputEndpoint定义的端口是直接对应到Cloud Service的(不同的role不能打开同一个InputEndpoint),也即同一个role里不管里面有多少个instance,他们都会共用这个端口。具体访问的时候,Azure的load balancer会把请求随机分配到某一个instance上,因此从Cloud Service外部,我们是没法直接和某一个具体的instance通信的。
好在Azure SDK 1.7里,Azure提出了一个新的endpoint:InstanceInputEndpoint,它提供了一种方式,可以把一系列的端口,分别映射到同一个role的不同instance上去。它的定义方式如下: