问题标签 [vnet]

我正在构建一个应用服务环境，但在向导中我需要在我的 vNET 中创建一个新子网。为什么我不能选择正确的子网？

我现在需要做以下无理的步骤：

1. 使用子网创建虚拟网络
2. 从虚拟网络中删除子网
3. 创建应用服务环境
4. 在应用服务环境向导期间创建子网

在创建 ASE 期间是否可以选择现有子网？

我在内部 vnet（非公共）上有一个 VMSS/svc 结构集群。到 VMSS 的唯一入站连接是从本地通过 Azure VPN 网关。

VMSS上网时如何控制出站IP地址？在这种情况下，我不希望通过随机 IP 地址或 VPN 连接路由此流量。

基本上我想保护我的 Azure SQL，以便将 VMSS 的出站互联网 IP 列入白名单。而且我不想添加所有 Azure 数据中心 IP。

我正在尝试从 Visual Studio 15.2 部署 Azure 应用服务。具体来说，我正在尝试部署以下服务：https ://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integration以将审计日志从 SQL 数据仓库摄取到 OMS。但是，出于安全考虑，我们希望在不创建公共端点（即 url）的情况下这样做。我们已尝试在 VNet 中对其进行配置，但除非 VNet 具有公共网关，否则它不允许您这样做。

我正在寻找一种在 azure 上创建 docker 集群（可能是 kubernetes）的方法，并仅通过 vnet 将容器公开到我的数据中心。

这样的设置可能吗？

也就是说，容器服务只能通过创建的 vpn 访问。让容器可以使用天蓝色云中不可用的私有资源（主要是数据库）？

这样我就可以仅从我的 dc 访问云中的资源。

我有 3 个虚拟机（应用程序、内容、数据库），它们是应用程序部署的一部分。我需要克隆此 VM 集的多个副本。所有集合都有一个公共 Web 服务器，它代理对每个集合中的应用服务器的请求。

由于主机名重复，我相信我可以将每组 3 个 VM 放入自己的子网中，并防止通信和主机名重复。

Web 服务器将在这些子网之外（我猜在它自己的子网中）。

如果在同一个 VNET 中有多个主机名相同的主机，它们是否具有相同的内部 DNS 名称？它们被防火墙隔离到单独的子网中的事实应该防止交叉流量吗？

Web 服务器将基于 IP 地址进行代理，因为主机名不容易解析。

另一种方法是每个 VM 集一个 Web 服务器，每个 VNET 4 个服务器。这将起作用，但意味着要管理的虚拟机数量增加 25%。

有人建议网络工程师构建这个的“典型”方式吗？（是的，这可以交叉发布到网络组，但它取决于 Azure 细节以及一般网络架构）。

非常感谢专家。

我有两个 Vnet：

Vnet #1：1 个带有公共（面向互联网）IP 负载平衡器的虚拟机 - 连接互联网的应用虚拟机。

Vnet #2：3 个带有公共（面向互联网）IP 负载均衡器的虚拟机 - 互联网和私有数据库服务器（负载均衡器使用公共 IP，以便我可以访问数据库）。

我在 Vnet1 和 Vnet2 之间建立了对等互连，这样它们之间的通信将是私有的/内部的并且快速且没有 Internet 路由。

我想从 Vnet1 访问 Vnet2 中的数据库（使用负载平衡器） - 所以在位于 Vnet1 的 VM 中，我使用 Vnet2 公共 IP 负载平衡器。

有用...

但问题是—— 通信是通过互联网还是内部路由？Azure 会在内部路由它，因为 Vnet 是对等的，还是我应该使用私有 IP 设置另一个负载均衡器？

我们有一个 Azure 应用服务环境，它位于配置了 expressroute 网关和 VPN 网关的 vnet 中的子网中。当尝试将 ASE 之外的 AppService 连接到 Vnet 时，如下所述：https ://docs.microsoft.com/nb-no/azure/app-service/web-sites-integrate-with-vnet ，我们是无法连接，因为它说网关不是 VPN 网关。

我怀疑 GUI 在试图找出它是什么类型的 gw 时只会选择列表中的第一个 gw。

因为，我们也有一个 vpn 网关：

我有一些问题：

1. 尝试从 AppService 连接到 Vnet 时，有没有办法让门户使用正确的网关？
2. 如果没有，有没有办法通过 AzureRm CmdLets 从 Powershell 执行此操作？

我的 azure 函数在消耗计划上运行，它需要访问在 Azure VNET 上的 VM 上运行的资源。该资源不能通过 http 公开。

除了切换到应用服务计划之外，还有其他解决方案吗？

我试图将我的 Azure webapp(paas) 连接到另一个 VNET 中的 VM - 我可以通过按照说明https://docs.microsoft.com/en-us/azure/app-service进行 VNET 集成来完成这项工作/web-sites-integrate-with-vnet

我现在可以连接到目标 VNET 中的 VM，但是 Webapp 现在无法连接到 Azure SQL(PaaS) 。是不是 webapp 应该像以前一样继续访问 PaaS 资源，还是我需要更新任何配置才能获得这种连接。

编辑：我能够使用 VPN（基于路由）以及 VPN GW 和 P2S 连接来实现这一点。但是由于某种原因，我无法与现有的 VPN 一起使用，该 VPN 也是基于路由但具有 Azure SSL VPN SSTP。这会导致一些与 Azure SQL 的连接问题吗？

感谢您的回复

PS：我不想专门使用 ASE，因为这个用例的需求非常有限，而且使用 ASE 的成本很高。

我们在函数内部有一个带有 html UI 的 Azure 函数。Azure 函数应用对我们防火墙内的服务器具有 VNET 访问权限。是否可以构建一个 Azure 函数来验证服务器/文件共享并允许浏览器用户下载安全的网络文件？

如果是这样，可以不创建新文件吗？