问题标签 [azure-virtual-network]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2249 浏览

linux - 从门户重新启动后无法访问新的 Linux Azure VM(解除分配)

我们最近创建了一个新的 Azure 虚拟网络(区域)以支持内部负载平衡等。我们将 Windows Server 2012 R2 VM 从旧 VNET 迁移到新 VNET 没有问题。Linux VM 未迁移。我尝试使用从旧 VNET 上配置的 linux VM 获取的映像重新创建 VM。由于我使用同一映像部署了 5 个不同的实例,因此确认此映像可用于部署。我尝试将 VM 部署到新的 VNET 并且部署成功。从 azure 门户完全关闭(从 VM 释放资源)并重新启动后,我无法远程连接到 VM(通过公共端点和专用网络),也无法通过专用网络 PING。

然后我决定从头开始使用一个新的 Linux 映像(Ubuntu 14.04 LTS),并在新的 VNET 上为该映像创建一个新的云服务。部署再次成功并且连接稳定,直到将其关闭(解除分配)并再次重新启动。

似乎释放 Linux VM 上的资源会导致区域虚拟网络出现一些问题。

有没有人有一个解决方案来解决如何在完全重启/解除分配后部署 linux 和维护功能?

重现步骤:

  1. 使用位置而不是关联组创建区域专用网络:http: //msdn.microsoft.com/en-us/library/azure/jj157100.aspx
  2. 从 Azure VM 库(使用门户)在虚拟网络上创建一个新的 Ubuntu 14.04 LTS VM
  3. 虚拟机启动后,测试连接(成功)
  4. 从 Azure 管理门户关闭 VM
  5. 从 Azure 管理门户再次启动 VM
  6. 测试连接(失败)

编辑 2014 年 5 月 29 日

我刚刚遇到了与 Windows Server 2012 R2 VM 完全相同的连接故障。解除分配 VM 并重新启动后无连接。

编辑 2014 年 5 月 30 日

看起来情况变得更糟了。连接丢失不再需要重新分配。我从 Azure 库部署了一个新的 Ubuntu 14.04 映像,以及从 Azure 库部署了一个新的 Windows 2012 R2 映像,但在部署后无法立即连接。

此外,确认这与将其部署在虚拟网络上直接相关。如果我将相同的映像部署到美国东部并且没有分配 VNET,我可以通过公共端点毫无问题地访问它。

0 投票
2 回答
827 浏览

azure - 使用单个域控制器的多个 Azure 订阅

是否可以使用设置为域控制器的 Azure 虚拟机来管理托管在其他 Azure 订阅上的虚拟机?

0 投票
1 回答
201 浏览

azure - 一个虚拟机能否在 Windows Azure 中同时成为多个虚拟网络的一部分?

我们正在 Azure 上构建一个 SaaS 应用程序。我们想为客户提供“虚拟网络功能(可选)”。如果客户订阅“虚拟网络”,我们计划将虚拟机包装到虚拟网络中并允许他连接到他的本地网络。

但如果两个客户端选择此功能,我们将不得不在同一个 VM 上创建单独的 VNet(因为我们的应用程序在同一个 VM 上运行)。

这是可行的还是我们正在朝着错误的方向努力?

提前致谢

0 投票
2 回答
673 浏览

azure - 如何通过(区域)vnet 将 Azure 网站连接到辅助角色 (TCP)?可能吗?

如何建立从Azure PaaS 托管网站工作角色的 TCP 连接?它部署在一个虚拟网络中。这可以在不打开工作角色的输入端点、面向 Internet 的端口的情况下完成吗?根据Azure 虚拟网络常见问题解答,网站目前似乎不能成为虚拟网络部署的一部分:

我可以通过虚拟网络使用 Windows Azure 网站吗?不,我们不支持带有虚拟网络的网站。

我是 Azure 的新手,并且正在使用各种配置,看起来这可能可以通过新的区域 vnet(可能还有内部负载均衡器)来完成,但同样没有关于其他的真正信息而不是它们位于不同的虚拟机和不同的网络中,因此使它们进行通信是一个更复杂的过程。

如果它有助于讨论,我有以下是工作人员Xyz.ComputeRole使用的区域 vnet 配置。该角色是接受 TCP 连接的角色。

<编辑:我发现了一篇关于此问题的非常好的帖子Windows Azure 虚拟网络中机器的网络隔离选项。就目前而言,看起来我可以为工作角色打开一个输入端点,然后限制仅从网站部署对其进行访问。但是,它看起来需要做很多工作,并且像负载平衡器一样跳过网络元素,也许我需要找出网站部署 IP。

我是否不在基地,并且有一种简单的方法可以通过 TCP 连接将网站连接到 Azure 计算机角色?

网络配置

云服务配置

0 投票
3 回答
2536 浏览

azure - TeamViewer 无人值守访问 - Windows Azure VM

我有一个配置为无人值守访问的 Teamviewer 的 Windows Azure VM。

当我停止并取消分配 VM 时,下次我启动云服务和 VM 时,Teamviewer 不会获得任何无人值守的访问权限。我必须再次使用 RDP 登录来配置它。

即使在解除分配/分配 VM 之后,有没有办法保持无人值守的访问配置?

谢谢

0 投票
1 回答
82 浏览

azure - Azure 如何从 WAN 保护 SQL Server VM?

我是 azure 新手,无法找到有关如何关闭 SQL Server VM 的 WAN 连接的文档。

我在专用虚拟网络上设置了 SQL Server VM:SQLServer1 (10.0.1.10)

我只想使用 Site to Point VPN 通过专用网络连接到服务器。

那么,有没有什么办法可以彻底拔掉WAN连接呢?

我知道我可以设置规则来阻止防火墙中的端口,但我真的只想断开 WAN 以确保完全安全和安心。

从 WAN 保护 VM 的最佳方法是什么?

0 投票
1 回答
2078 浏览

azure - Azure 的 ON Premises 连接问题(使用站点到站点连接)

我最近购买了 Azure 订阅,并在 azure 网络和企业网络之间创建了站点到站点 VPN 连接。连接在虚拟网络仪表板和企业 VPN 网关日志中显示为成功。我们已经配置了虚拟地址空间和 onPremises 本地网络,如底部所述

问题

  • azure 和企业网络之间的连接在仪表板中显示成功,但是当我们尝试访问企业 ip 116.197.178.5时,我们无法访问 IP,尝试通过 nmap、ssh 等。

  • 从 **(Ubuntu Linux)**VM 我们能够访问互联网,但在企业连接方面存在问题。

  • 2014年3 月,当我们尝试使用免费 Azure 试用帐户时,相同的配置正在运行。看起来 Azure 服务在 2014 年 3 月的某个时候发生了变化

  • 反正我看不到调试这个问题

  • 我遵循了 msdn 站点中的文档(在管理门户中配置站点到站点 VPN)

帮助

  • 有人可以告诉我我是否做错了什么

  • 有没有办法可以调试这个问题

设备路由信息

内核IP路由表

本地网络

虚拟网络

0 投票
2 回答
3657 浏览

azure - 将 Azure 虚拟网络中的浮动 IP 地址暴露给外界

我正在处理以下情况。我在同一个虚拟网络上有两个 Linux VM。高可用性是通过 Pacemaker 实现的,它为集群维护一个浮动 IP,以便在该 IP 下可以访问 VM A 或 VM B。

我还没有想出一种方法将虚拟网络内的浮动集群 IP 上的一个众所周知的端口暴露给公共互联网。Azure 门户中没有任何内容表明您可以将保留 IP 的端口转发到虚拟网络内的任意地址。

有什么建议么?

0 投票
1 回答
3028 浏览

azure - Azure 中有没有一种方法可以将现有虚拟机添加到虚拟网络而不删除/重新创建?

我可以将现有的虚拟机添加到虚拟网络吗?我看过这个链接

http://blogs.msdn.com/b/walterm/archive/2013/05/29/moving-a-virtual-machine-from-one-virtual-network-to-another.aspx

它要求取消附加磁盘并删除,然后创建新的虚拟机。

这在生产环境 vm 中是不可能的。

还有其他方法吗?

0 投票
1 回答
559 浏览

azure - 跨 Azure VM 上的公共 VIP 时,出站 UDP 指定的源端口已更改

我们有一个 Azure VM,我们需要从这台机器的特定端口发送 UDP 消息。我们使用 .NET 类 UdpClient 进行通信。

如果我们尝试在同一虚拟网络中的机器之间发送消息,接收机器会显示正确的源主机和端口。

如果我们跨公共 VIP(在不同虚拟网络中的 VM 或 onPremises 侦听器之间),源端口将显示 1024 及以上的端口,而不是选定的源端口。

发件人:1.2.3.4:5000

接收方:5.6.7.8:5001 -> 表示从 1.2.3.4:1025 接收的数据 -> 1025 源端口应为 5000

VB.NET 示例:

我读过一些关于 SNat(源 NAT)的内容,我想知道 Azure 网络是否总是在公共网关之外的出站通信中转换源 UDP 端口。

我们确实需要在我们的平台中保存目的地的源端口信息,因为我们在 Internet 上有成千上万的设备只侦听指定的 IP:UDPPort 组合。

提前致谢,

安东尼奥·桑切斯

亚特兰蒂斯全球系统