问题标签 [vnet]

是否可以将 Azure 逻辑应用程序连接到位于私有 IP 地址下的子网中的 Azure VM 上的 FTP 服务器？在互联网上搜索时，我无法找到许多（如果有的话）任何人尝试这个的参考，尽管我们认为这可能是在不寻常的网络环境下需要访问 sFTP 的有效测试。我们有这样一个服务器，最初创建是为了充当“远程”开发 VM，但可以通过另一个 Azure VM 访问，该 VM 可以连接到我们的本地网络，充当“跳转”服务器。

如果我们不能做到这一点，那也不是什么大事——毕竟，我们可以设置非私有 VM 来充当 FTP 服务器。而且我知道“私人”可能是私人的，这是有原因的！但令我惊讶的是，我无法从 Microsoft 或其他任何人那里找到任何确定的内容，这是不可能的：似乎设计这种连接的唯一方法可能是通过昂贵的 Azure 集成帐户或应用程序服务环境。但是，通过这些额外的 Azure 设施可能实现这种连接的提示已导致我的组织通过通常的逻辑应用连接器功能来调查可能性。谢谢

我正在使用 Azure 容器服务（AKS - 不是 ACS）来支持一些 API - 其中一些是供公众使用的，其中一些不是。

对于公共访问路由，一切都如您所料，创建了一个绑定到公共 IP 的负载均衡器服务，DNS 区域包含我们转发到公共 IP 的 A 记录，流量被路由到 NGINX 控制器，然后转发到正确的内部服务端点。

目前，预览版分配了一个新的 VNET 来放置 AKS 资源组，接下来我会将 AKS 实例放置在现有的 VNET 中，该 VNET 包含其他组件（应用服务环境中的应用服务）。

我的问题是如何向同一 VNET 中的其他组件以及其他 VNET 中的组件授予对私有 API 的访问权限？

我相信 AKS 支持 ILB 类型的负载均衡器，我认为这可能是路由来自其他 VNET 的流量所需要的？但是组件已经驻留在同一个 VNET 中的位置呢？

先感谢您！

我在名为 VNET 的资源组中有一个 VNET。我有另一个包含数据库服务器的资源组。我想将数据库服务器的子网添加到名为 VNET 的资源组中的虚拟网络中。通过 arm 模板在其他资源组中引用 VNET 的最佳方法是什么？

按照Azure 博客上的说明，我正在尝试删除对我们的存储帐户的公共访问权限，而是让我们的应用服务应用程序仅通过服务端点访问它。

应用服务和服务计划已添加到同一个 VNet，并且我已在服务端点上配置了 VNet。

但是，当我在存储帐户（并选择 VNet 和子网）中打开“允许从选定网络访问”时，Web 应用程序在访问存储时开始出现 403 Forbidden 失败。

这应该有效吗，或者我可能会错过什么？

我之前使用过这个脚本：https ://github.com/AdamBJ/SAP-HANA-ARM来启动两个 Azure VM。我想使用该脚本再启动两个 VM，因此我更改了硬编码到脚本中的 VM 名称并尝试再次运行它。但是，该脚本第二次未能部署并出现以下错误消息：

这是重要的部分（我认为）：

虚拟网络 /subscriptions/e7bf4de8-4b3c-439b-b8de-f81609dd73e9/resourceGroups/HanaWestUS2Rscgrp/providers/Microsoft.Network/virtualNetworks/ra-sap-hana-vnet 的子网 sapdatasubnet 和 sapmgmtsubnet 的 ServiceEndpoint 配置未在 1209 秒内完成。配置未应用于子网 sapdatasubnet 的以下 IP：10.0.5.10、10.0.5.16、10.0.5.13；sapmgmt 子网：10.0.6.9。这些子网现在处于失败状态。再次尝试更新虚拟网络或单个子网（使用相同或不同的 ServiceEndpoints 值）以使子网返回成功状态。您还可以尝试停止/取消分配或删除使用这些 IP 的虚拟机并再次重新应用配置

我猜想当我第二次尝试运行脚本时产生了网络冲突，现在我的主 vnet 处于“失败状态”。vnet 似乎很好，因为我仍然可以连接到两个原始 VM，但是当它处于故障状态时，我无法创建属于我的 vnet 的任何新 VM 或更改“服务端点”。有谁知道我怎样才能摆脱失败的状态？

以下是我的输入参数文件（parameter.json）

以下是我应该部署子网的手臂模板。（deploy.json）

模板应该做的是将这两个子网（sub1 和 sub2）添加到 Vnet（如果已有子网的话）。但是它正在做的是用输入文件中存在的这两个子网替换现有子网. 模式：增量应该这样做，但我不确定我是否将其放置在正确的位置。我正在使用以下 powershell 命令部署此模板：

该模板的目的是将子网添加到现有 Vnet，但在使用 powershell 命令执行时

显示以下错误，我真的无法理解它的含义。这是错误*“错误：代码=无效请求内容；消息=请求内容无效，无法反序列化：'无法填充 JSON 数组类型'Microsoft.WindowsAzure。 ResourceStack.Frontdoor.Templates.Schema.TemplateResourceCopy'。路径'properties.template.resources[0].copy'"*

以下是我的输入文件（parameter.json）

以下是我的模板（deploy.json）

我猜错误应该在复制语句中和周围。

目前，我正在使用 Azure ARM 模板将 Azure SQL 数据库部署到现有的虚拟网络中。

天蓝色部署.json

在我将这个Microsoft.Sql/servers/virtualNetworkRules部分添加到azuredeploy.json文件之前，我能够在 azure 中创建新的 SQL 数据库。

但是，每当我将这个Microsoft.Sql/servers/virtualNetworkRules部分添加到azuredeploy.json文件中时，我都无法在现有的虚拟网络中创建数据库，而且它也没有给出任何响应。

谁能告诉我在上面的azuredeploy.json文件中哪里出错了？

我的 VNet 中有 3 个子网，我想将来自 webapp 上的 VNET 集成的流量限制为仅三个子网之一。有可能这样做吗？

我有 2 个虚拟机（CentOS），在同一个 VNET（和子网）中运行。他们都有一个静态的公共 IP。

我有一个网络安全组，它定义了入站和出站规则，连接到 NIC 和 VNET。

入站规则之一是 default-allow-ssh 规则。到目前为止一切都很好，使用 SSH，我可以从 Azure 外部访问这两个虚拟机，也可以从我自己的计算机从网络上的任何地方访问。

在其中一台虚拟机上，我正在运行一个网络服务器。

在端口 80 上暴露 webserver 并在端口 80 上添加新的 NSG 入站安全规则（src：any，src 端口范围：*，dest：any，端口：80，protocol：any）允许 met 从任何地方访问 webserver：从我的电脑来自网络上的任何地方，来自我在 Azure 中的其他 VM，正如我所期望的那样。

现在，当我将网络服务器的端口从 80 更改为例如 7181 时：

我仍然可以从服务器上执行“curl http://[PUBLIC_IP]:7181 ” 我在同一个 VNET（子网）中的其他 CentOS 服务器上托管网络服务器，但不再来自我的电脑或任何Azure 领域（网络）之外的 pc。

Firewalld 没有在网络服务器上运行，我也没有设置 iptables，只有 NSG 规则定义了入站和出站流量。

始终可以从 Azure 之外的任何地方使用 ssh 访问 Web 服务器的主机。端口 80 上的 Web 服务本身，包括适当的入站 NSG 规则，在 Azure 内外的任何地方也可以正常工作。自定义端口与 NSG 中的端口 80 或 22 配置相同（当然端口号除外），只能从同一 VNET 内部访问。

任何人？

（我得到的错误是众所周知的：ERR_CONNECTION_REFUSED）

NSG 截图： 在此处输入图片描述