Ну ... у вас есть о чем подумать.
Вы можете настроить свой собственный балансировщик нагрузки в отдельной роли, а затем балансировку нагрузки. Вероятно, вам понадобятся два экземпляра для работы с высокой доступностью, и если бы были какие-либо данные с состоянием/липким сеансом, вам нужно было бы синхронизировать их между двумя вашими балансирами нагрузки. OR ...
Теперь: Если ваш код, требующий балансировки нагрузки, жил в виртуальной машине, а не в роли веб-/ работника, вы могли бы воспользоваться новой функцией ACL конечной точки уровня IP, представленной в TechEd , С помощью этой функции вы можете иметь конечную точку, которая позволяет/блокирует трафик на основе IP-адреса источника. Таким образом, у вас может быть сбалансированный баланс нагрузки конечной точки между несколькими виртуальными машинами, и тогда вы можете ограничить доступ, скажем, к вашим LAN-машинам, и даже добавить своего существующего VIP-сервиса Cloud/Web/Work, чтобы ваш веб-сайт и рабочий экземпляры ролей могли получить доступ к службе, все через конечную точку, не пройдя через VPN. Таким образом, вы сможете воспользоваться встроенным балансировщиком нагрузки Azure и одновременно обеспечить безопасный доступ для ваших приложений.
Вы можете увидеть более подробную информацию об ACL конечных точек here.