问题标签 [vnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure 应用服务环境 - 为什么我不能选择现有的子网?
我正在构建一个应用服务环境,但在向导中我需要在我的 vNET 中创建一个新子网。为什么我不能选择正确的子网?
我现在需要做以下无理的步骤:
- 使用子网创建虚拟网络
- 从虚拟网络中删除子网
- 创建应用服务环境
- 在应用服务环境向导期间创建子网
在创建 ASE 期间是否可以选择现有子网?
azure - 在 Azure 中控制内部 VMSS 的出站 IP 地址
我在内部 vnet(非公共)上有一个 VMSS/svc 结构集群。到 VMSS 的唯一入站连接是从本地通过 Azure VPN 网关。
VMSS上网时如何控制出站IP地址?在这种情况下,我不希望通过随机 IP 地址或 VPN 连接路由此流量。
基本上我想保护我的 Azure SQL,以便将 VMSS 的出站互联网 IP 列入白名单。而且我不想添加所有 Azure 数据中心 IP。
azure - 配置没有公共 URL 的 Azure 应用服务
我正在尝试从 Visual Studio 15.2 部署 Azure 应用服务。具体来说,我正在尝试部署以下服务:https ://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integration以将审计日志从 SQL 数据仓库摄取到 OMS。但是,出于安全考虑,我们希望在不创建公共端点(即 url)的情况下这样做。我们已尝试在 VNet 中对其进行配置,但除非 VNet 具有公共网关,否则它不允许您这样做。
azure - 将容器暴露给专用网络
我正在寻找一种在 azure 上创建 docker 集群(可能是 kubernetes)的方法,并仅通过 vnet 将容器公开到我的数据中心。
这样的设置可能吗?
也就是说,容器服务只能通过创建的 vpn 访问。让容器可以使用天蓝色云中不可用的私有资源(主要是数据库)?
这样我就可以仅从我的 dc 访问云中的资源。
azure - Azure 子网,用于克隆的开发、测试、具有通用 Web 服务器的产品
我有 3 个虚拟机(应用程序、内容、数据库),它们是应用程序部署的一部分。我需要克隆此 VM 集的多个副本。所有集合都有一个公共 Web 服务器,它代理对每个集合中的应用服务器的请求。
由于主机名重复,我相信我可以将每组 3 个 VM 放入自己的子网中,并防止通信和主机名重复。
Web 服务器将在这些子网之外(我猜在它自己的子网中)。
如果在同一个 VNET 中有多个主机名相同的主机,它们是否具有相同的内部 DNS 名称?它们被防火墙隔离到单独的子网中的事实应该防止交叉流量吗?
Web 服务器将基于 IP 地址进行代理,因为主机名不容易解析。
另一种方法是每个 VM 集一个 Web 服务器,每个 VNET 4 个服务器。这将起作用,但意味着要管理的虚拟机数量增加 25%。
有人建议网络工程师构建这个的“典型”方式吗?(是的,这可以交叉发布到网络组,但它取决于 Azure 细节以及一般网络架构)。
非常感谢专家。
azure - 与公共 IP 负载均衡器的 Azure Vnet 对等互连
我有两个 Vnet:
Vnet #1:1 个带有公共(面向互联网)IP 负载平衡器的虚拟机 - 连接互联网的应用虚拟机。
Vnet #2:3 个带有公共(面向互联网)IP 负载均衡器的虚拟机 - 互联网和私有数据库服务器(负载均衡器使用公共 IP,以便我可以访问数据库)。
我在 Vnet1 和 Vnet2 之间建立了对等互连,这样它们之间的通信将是私有的/内部的并且快速且没有 Internet 路由。
我想从 Vnet1 访问 Vnet2 中的数据库(使用负载平衡器) - 所以在位于 Vnet1 的 VM 中,我使用 Vnet2 公共 IP 负载平衡器。
有用...
但问题是—— 通信是通过互联网还是内部路由?Azure 会在内部路由它,因为 Vnet 是对等的,还是我应该使用私有 IP 设置另一个负载均衡器?
powershell - 将 Azure 应用服务与应用服务环境集成
我们有一个 Azure 应用服务环境,它位于配置了 expressroute 网关和 VPN 网关的 vnet 中的子网中。当尝试将 ASE 之外的 AppService 连接到 Vnet 时,如下所述:https ://docs.microsoft.com/nb-no/azure/app-service/web-sites-integrate-with-vnet ,我们是无法连接,因为它说网关不是 VPN 网关。
我怀疑 GUI 在试图找出它是什么类型的 gw 时只会选择列表中的第一个 gw。
因为,我们也有一个 vpn 网关:
我有一些问题:
- 尝试从 AppService 连接到 Vnet 时,有没有办法让门户使用正确的网关?
- 如果没有,有没有办法通过 AzureRm CmdLets 从 Powershell 执行此操作?
azure - 使用消费计划的 Azure 功能的 VNET 集成
我的 azure 函数在消耗计划上运行,它需要访问在 Azure VNET 上的 VM 上运行的资源。该资源不能通过 http 公开。
除了切换到应用服务计划之外,还有其他解决方案吗?
azure - Azure WebApp 集成到 VNET 后 - 无法连接到 Azure SQL
我试图将我的 Azure webapp(paas) 连接到另一个 VNET 中的 VM - 我可以通过按照说明https://docs.microsoft.com/en-us/azure/app-service进行 VNET 集成来完成这项工作/web-sites-integrate-with-vnet
我现在可以连接到目标 VNET 中的 VM,但是 Webapp 现在无法连接到 Azure SQL(PaaS) 。是不是 webapp 应该像以前一样继续访问 PaaS 资源,还是我需要更新任何配置才能获得这种连接。
编辑:我能够使用 VPN(基于路由)以及 VPN GW 和 P2S 连接来实现这一点。但是由于某种原因,我无法与现有的 VPN 一起使用,该 VPN 也是基于路由但具有 Azure SSL VPN SSTP。这会导致一些与 Azure SQL 的连接问题吗?
感谢您的回复
PS:我不想专门使用 ASE,因为这个用例的需求非常有限,而且使用 ASE 的成本很高。
file - 允许浏览器用户下载网络文件的 Azure 功能
我们在函数内部有一个带有 html UI 的 Azure 函数。Azure 函数应用对我们防火墙内的服务器具有 VNET 访问权限。是否可以构建一个 Azure 函数来验证服务器/文件共享并允许浏览器用户下载安全的网络文件?
如果是这样,可以不创建新文件吗?