问题标签 [vnet]

我正在尝试在创建路​​由表时将路由表分配给子网/Vnet。我找不到要添加到脚本中的脚本/属性。有人可以帮我解决这个问题。我正在尝试在创建路​​由表时将路由表分配给子网/Vnet。我找不到要添加到脚本中的脚本/属性。有人可以帮我解决这个问题。

}

我正在使用 Java SDK 来收集 Azure 虚拟机。但是我无法弄清楚与 VM 关联的 vnet/子网。SDK 不直接提供此信息，也不提供 REST API。

我对 Azure 上 IP 地址的使用、分配和定价有疑问。

以 10.0.0.0/27 为例。它说，10.0.0.0 - 10.0.0.31（32 个地址）。

展开后我发现..

CIDR 范围：10.0.0.0/27 网络掩码：255.255.255.224 通配符位：0.0.0.31 第一个 IP：10.0.0.0 最后一个 IP：10.0.0.31 总主机：32

我在 Azure 门户上为 VNet 和子网分配了 10.0.0.0/27。创建虚拟网络后，我看到可用地址 27。

1）还没有创建虚拟机，那么为什么可用的地址是27？

2) 27 个可用地址的 IP 范围是多少？

在创建网关子网时，我看到类似...的错误

指定的地址空间与范围为“10.0.0.0/27”的子网“Subnet1”重叠。

您的子网不包含在此虚拟网络的地址空间中：10.0.0.0/27。

3) 如何计算和决定虚拟网络可用的网关子网地址空间？

4) 对于使用网关子网，是否必须或建议在创建网关子网之前或之后添加另一个子网？

5) 为什么创建网关子网需要地址空间？网关子网不是用于创建连接的固定或静态 IP 地址吗？

6) 对于虚拟网络 10.0.0.0/27，定价是否仅基于使用的 IP 地址？

7) 在虚拟网络 10.0.0.0/27 的情况下，如果有一些未使用的 IP 地址，它们是否会阻止我或者我的订阅或未使用的 IP 地址可以被其他人在他的 Azure 门户上使用？

我真诚地要求澄清所有七个问题。

尝试将两个应用服务连接到同一 vnet 中的两个不同子网。直到一周前，这还在工作，现在我得到了错误：

无法将委派添加到现有子网：添加此 VNET 将超过应用服务计划 VNET 限制 1。

除了错误不正确（我只有一个 vnet 和两个子网），我该如何提高这个限制？

谢谢，彼得

我通过手臂模板和门户网站尝试过，同样的问题。

我再次尝试创建 VNet 到 VNet 连接。

简而言之，我创建了

• 美国东部地区的网关子网
• 美国西部地区的网关子网
• 美国东部地区的虚拟网络网关和
• 美国西部地区的虚拟网关

使用连接类型 VNet-to-VNet，我从两侧连接了两个虚拟网络网关。

我在两个虚拟网络网关之间创建了连接。

两个连接的状态都显示为已连接。

Windows Server 域控制器设置在美国东部，Windows 10 安装在美国西部。

Windows 10 无法 ping 并加入 Windows Server 域控制器。

加入域控制器时，错误消息是

问题是

我能够使用带有公共 IP 的 RDP 连接位于两个不同 VNet 的两个虚拟机。

两个 VM 的虚拟网络网关也通过 Connections 相互连接。

我可以使用带有私有 IP 的 RDP 将一个虚拟机与另一个虚拟机连接起来。但我无法将 Windows 10 VM 加入 Windows Server 2016 域控制器。

我请求请通过链接https://1drv.ms/u/s!Ail_S1qZOKPmlgBU5fLviInoisrx?e=ImrqpL并帮助我解决与 VNet 到 Vnet 连接相关的问题，以便来自一个 VNet 的 Windows 10 VM 可以加入位于另一个 VNet 的 Windows Server 2016 域控制器 VM。

希望你积极考虑。

问候 TekQ

我想将对我的 Blob 存储帐户（包含图像）的访问限制为仅部署在 azure 应用服务（S1 服务计划）上的我的网站。在我完成的步骤下面：

• 我创建了一个 Vnet 并启用了存储服务端点
• 我已将对存储的访问限制为刚刚创建的 vnet
• 我已将我的 Web 应用程序添加到 Vnet（预览功能）

不幸的是，当我打开网站时，没有加载图像，因为以下错误：403 此请求无权执行此操作。

我试图在互联网上看，但没有运气。我想实现的目标也应该很简单

我正在尝试通过 ARM 模板部署 Azure AKS 实例。
我需要将 AKS 实例集成到现有的 Vnet 中。
我有一个用于 AKS 服务的专用子网。
但是，部署失败并出现以下错误：

我正在为 Vnet 使用以下地址空间：XX.XX.XX.0/24 (XX.XX.XX.0 - XX.XX.XX.255它有 256 个地址。
我在这个 Vnet 中有一组专用子网，每个 /28 掩码（11+5 地址深度）：

子网 XX.XX.XX.144/28 计划用于 AKS。
当前的 AKS 实例 ARM 模板如下：

根据以下文章设置网络配置文件参数：Microsoft.ContainerService managedClusters 模板参考

10.0.0.0/16 的 CIDR 属于私有范围，不会干扰我现有的 Vnet 范围。

我需要有关如何处理此部署错误的建议。

更新：
我已经尝试使用我的 Vnet/子网的值进行部署，但仍然失败：

更新2：

根据MS文档“使用 Azure CNI 类型创建初始集群的最小 pod 数为 30”，根据公式，在我的情况下，子网范围的数量如下：(number of nodes + 1) + ((number of nodes + 1) * maximum pods per node that you configure) = (3+1) + ((3+1)*30) = 124

因此，即使在 ARM 模板中将 pod 的数量设置为 1，30 的乘数也将始终存在。

更新3：

但是，由于我无法扩展现有子网范围，因此我设法使用以下配置部署了 AKS 实例：

这导致我的子网范围 IP 地址仅提供给集群节点，而 pod 将使用私有 IP 地址范围。

我正在尝试进行验证。使用给定值检查部署的值。我使用 RestAPI 方法从 Azure 资源中提取 vnet 值，并从 Object 中转换为 json，因为 vnet 对象给了我空对象 (@{value=System.Object[]})。以下是我得到的 Json 代码：

以下 powershell 命令用于比较值，但收到错误消息 $vnet.name 和 $vnet.id is $null

返回 $null。

我无法从不再使用的 VNet 中删除“默认”子网。错误是：“/subscriptions/{guid}/resourceGroups/mpi-prod-westeurope-rg/providers/Microsoft.Web/serverfarms/mpi-web-asp 正在使用子网默认值，无法删除。”

问题是 mpi-web-asp 是大约一周前删除的应用服务计划。我尝试创建一个具有相同名称的新应用服务计划，但正如预期的那样，它不起作用。

我尝试为我的 azure VNET 设置自定义 NVA（具有应用程序特定功能的简单路由器）。

我的网络：

互联网 <-> 带有 NIC1(NVA) 的子网 1 <-> 带有 NIC2 (NVA) 和 VM 的子网 2

我希望过滤进出互联网的 NVA VM 流量。

据我了解，我可以使用 UDR 通过 NVA 将来自 VM 的传出流量路由到 Internet（并且我在 NVA NIC 上设置了转发标志）.. 这一步工作......

但在那之后我有问题。我的简单 NVA 只是将数据包从一个接口转发到另一个接口（它的简单路由器）-> 所以来自 NIC2 的数据包（带有 VM 的 src IP 和互联网服务的 dst IP）转发到 NIC1 并使用原始 src IP 发送到子网 1（带有VM 的 src IP 和 Internet 服务的 dst IP）...我无法从 Internet 服务中看到任何答案。

所以我有问题：

• 我可以为我的案例创建工作解决方案吗（当 NVA 不使用 NAT 时）

• 有人可以告诉我为什么我的流量在某处下降而我在 VM 中看不到答案（我知道流量不能通过我的 NVA，但为什么我看不到答案？）

• Azure 路线图是否有计划在 UDR 中支持基于源的路由策略（如 linux 一样）？