问题标签 [azure-private-link]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 支持 IoT 中心和设备的专用终结点使用
我正在尝试通过专用端点从设备访问 IoT 中心。所以基本上,对 IoT 中心的所有公共访问都被拒绝,我只允许通过私有端点对这个 IoT 中心进行私有访问。
此专用终结点拥有自己的子网,位于 IoT 中心和设备之间。我正在使用 C# 模拟数据,其中我使用对称密钥进行设备到 IoT 中心的身份验证。
那么我是否需要将设备连接字符串主机名从 "HostName=HubName.azure-devices.net;DeviceId=deviceName;SharedAccessKey=KeyAlphabets" 更改为其他内容?
(因为此设备将指向端点而不是 IoT 中心)
如果是,那么我应该用什么替换这个连接字符串?
azure - 如何将自定义 Azure 私有 DNS 区域分配给 Redis 或存储帐户等 Azure 托管服务?
如何将自定义 Azure 私有 DNS 区域分配给 Redis 或存储帐户等 Azure 托管服务?
我创建了一个自定义私有 DNS 区域
但是,虽然使用存储帐户 Azure 门户创建专用终结点,但不允许我使用我的自定义专用 DNS 区域并让我使用默认的专用 DNS 区域
这就是两个私有 DNS 区域的 DNS 配置的样子。
我在私有端点的 DNS 配置页面上的自定义私有 DNS 区域
私有端点的 DNS 配置页面上的默认私有 DNS 区域参数
那么,如何在为存储帐户或任何支持创建专用终结点并使 DNS 解析在 FQDN 和专用终结点专用 IP 地址之间工作的托管 Azure 服务创建专用终结点时选择自定义专用 DNS 区域?
azure - 我们可以将具有多个私有 dns 区域命名空间的虚拟网络分配为虚拟链接吗?
我们可以将具有多个私有 DNS 区域命名空间的虚拟网络分配为虚拟链接吗?
我有一个虚拟网络privateEndpoint-VNet
需要添加为具有多个私有 DNS 区域的虚拟链接,每个私有 DNS 区域privatelink.blob.core.windows.net
在不同的资源组中具有相同的命名空间,如果我在创建一个选择了集成私有 DNS 区域选项的私有终结点时尝试添加它,我得到以下错误
如果我们无法分配具有多个私有 DNS 区域的虚拟网络,每个私有 DNS 区域都具有与虚拟链接相同的命名空间,我们如何解决上述错误消息?
我们的要求是,我们需要资源privateEndpoint-VNet
来私下连接所有资源组中的所有托管存储帐户服务。
azure - 具有自定义域的应用服务专用终结点提供错误 403 - 禁止
我正处于尝试锁定应用程序的公共访问权限的最后阶段。经过大量研究后,我决定使用“私人端点”,这样只有在工作 VPN 时我们才能访问应用程序。我确实设法让它工作,但是当我在 VNet 中设置自定义域时它不再工作。我查看了无数资源,甚至几次点击谷歌的第二页......
基本设置
我已经在 Azure 中设置了一个 VM 和一个开箱即用的 Node App Service。两者都可以公开访问。我已经为 appservice 设置了专用终结点,并将它们放在同一个 VNet 上。虚拟机可以很好地访问应用程序,而公开我不能(耶!)
这是我看到的:
这是我的 VNet DNS 设置
这是在 VNet 上的 VM 上运行的应用程序。
当它不起作用时
所以上述工作 - 但我想提供我自己的 DNS 服务器,以便我可以解决与 VNet 对等的内部网络上的内容。我所做的只是更新 DNS 设置以包括我的自定义设置和亚马逊设置(以防万一)
现在我得到一个 403 - Forbidden ,就好像我在外部访问它一样:
一些教程提到更新主机文件作为测试(与更新内部 DNS 相比)。我相信我这样做就像他们展示的那样 - 但结果相同
我几乎要放弃并为入站/出站使用单独的 VNet,因为我只需要出站上的自定义 DNS。
随机资源
- https://www.youtube.com/watch?v=8Zof54j8qWk&ab_channel=WintellectNOW
- https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-portal#create-a-private-endpoint
- https://docs.microsoft.com/en-us/azure/app-service/networking-features#private-endpoint
- https://docs.microsoft.com/en-us/azure/app-service/networking/private-endpoint
- https://docs.microsoft.com/en-us/answers/questions/264747/azure-app-service-with-private-endpoint-throws-403.html
- https://docs.microsoft.com/en-us/answers/questions/11844/403-forbidden-access-is-denied.html
- 天蓝色发布后,我的域出现 403 错误
- Azure App Service Deploy 返回 (403) Forbidden with IP 限制
- WebApp 私有端点 azure vpn
- 具有自定义域的 Azure API 管理收到 HTTP 403 错误
- 使用专用终结点定期在应用服务上获得 403 IP Forbidden
azure - Azure 专用链接到 AKS,专用终结点到另一个 AKS 群集
我有一种情况,我的 AKS 群集已经到位,两个 AKS 群集在那里并且它们仅在其安全区域内内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。
我正在探索私有链接服务和端点,有什么建议吗?
两个集群位于不同的 VNet 中。
azure-backup-vault - 用于 PostgresSQL 的 Azure 数据库,带有专用终结点和带有 Backup Vault 的备份
我正在尝试在使用专用终结点的 Azure Database for PostgresSQL 上使用 Backup Vault 设置备份,我已按照此链接使用 Terraform 设置了所有内容。当我进行按需备份时,它失败了。然后我从门户手动添加备份,但失败并出现以下错误:[见截图]
我正在查看文档,但没有在使用专用端点的备份保险库上找到任何内容。但是我找到了这个链接,但它没有帮助,因为备份库仍然无法进行备份,并且我从文档中得出结论,恢复服务更多地用于备份 VM,而不是 Azure 管理的 PostgreSQL。
任何想法我该如何解决这个问题?在使用带有专用端点的 Azure DB for Pg 时如何使用 Backup Vault 执行备份?
azure - Azure - ARM 模板 - 创建具有完整部署的专用终结点
我正在尝试使用完整部署的 ARM 模板简单地部署具有专用终结点的 Azure 存储帐户。
模板如下:
我遇到的问题是私有端点的创建会自动创建一个 NIC。因为这在原始 ARM 模板中没有指定,所以使用“完成”部署,部署会在创建此 NIC 后尝试删除它。有谁知道解决这个问题的方法?
提前致谢,
azure - 启用 TCP 代理 V2 Azure 专用链接
目前在 Azure 的私有链接中,他们已经实现了激活代理协议 v2 的可能性。在我们公司,我们打算通过私人链接分享我们的传出代理。目前的问题是您在通过 plink 时不知道源 ip。我的情况是:
- 配置了指向 plink 的浏览器代理的虚拟机
- 在 plink 的另一边是一个 squid 代理
我不知道我是否误解了 v2 协议,并且该协议仅对使用收集标头的应用程序有用,或者它是否可以在我们的场景中工作,因为我们已经从机器连接了代理协议。
到目前为止,当我们在专用链接上激活 TCP 代理 V2 时,我们的场景就停止工作了。
我的意思是这样的场景:用户设备配置了浏览代理到 192.168.0.5:8080 想法是这个用户可以上网
IP 192.168.0.5 将是专用链接
在由私人服务发布的私人链接的另一端,将有一个可以访问互联网的鱿鱼在端口 8080 上侦听
此方案有效,但如果您启用协议 v2,则停止工作。
问题是这种情况是否真的可以像我所说的那样使用 Web 代理,或者它是否永远不会工作,因为另一方面,人们认为存在 Web 应用程序而不是 Internet 的传出代理
用户浏览器 --> plink (tcp 协议 v2) --> squid --> 互联网