问题标签 [vnet]

我想检查是否通过给定 vnet 名称的 powershell 命令将 vpn 网关连接提供给 vnet。

我在 2 个不同的资源组中创建了 2 个 vnet 并启用了对等互连。

我正在尝试将 ssis 集成运行时加入到Vnetvia Azure Portal，但是当我尝试验证时Vnet出现以下错误

Vnet 设置错误：请删除爱“这里列出了一堆锁”

现在，这个错误听起来很不言自明，但是我因为我对一般网络和特别是天蓝色网络真的很陌生，任何人都可以解释

• 我怎样才能卸下锁

• 为什么我无法连接到已连接资源已锁定的 Vnet？

谢谢大家，

利博里奥

我正在将曾经存在于本地物理服务器上的 asp.net 服务迁移到 Azure。但是，他们需要访问一些尚未迁移到 azure 的 Web 服务 (SOAP)。它们有一个公共 IP，但我需要设置主机名，以便 IIS 正确地将请求重定向到正确的服务，因为同一台服务器上有多个。有什么方法可以在 azure 中创建某种 DNS 服务器，该服务器仅可用于在 azure 中创建的可以解析为 azure 之外的公共 IP 地址的服务？（我们之前已经使用服务器上的 hosts 文件来实现这一点）

我尝试使用私有 DNS 区域，但据我了解，它们只能指向同一 vnet 中的其他天蓝色服务（如果我错了，请纠正我）。我也尝试过创建一个 dnsmasq docker 容器。但是，由于它在 Linux 容器中运行，因此我似乎无法将它与 asp.net 应用程序服务放在同一个 vnet 中。因此，我无法检索这些服务可用于访问 DNS 服务器的私有 IP 地址。

我对天蓝色还很陌生。我想使用 Azure Cosmos DB 构建一个简单且低成本的 MongoDB。在那里，我创建了一个带有两个子网的 VNET。此外，我创建了一个公共 IP 地址，它应该是我为数据库提供数据的端点。第一个子网应充当具有特定 NSG 的防火墙（我不想使用 azure 防火墙，因为它每月至少花费 720 欧元），第二个子网通过服务端点连接。

这是我的架构图：

左侧的子网包含类似防火墙的规则以提高安全性。

这是我的问题：如何通过子网从公共端点连接/路由到 CosmosDB。因此，我不想使用 VNA / VM，因为它们带来了很多额外的工作来保护它们。建立连接后，我是否必须更改 CosmosDB 创建的连接字符串？

我们正在考虑使用 Azure 分析服务来满足 BI 要求。目前，数据库部署在 VNET 中的防火墙后面。由于 AAS 既不支持 VNET 也没有静态 IP 地址范围，我们如何连接到防火墙后面的数据库？我见过一种解决方案，人们正在谈论使用网关（https://azure.microsoft.com/en-gb/blog/azure-analysis-services-integration-with-azure-virtual-networks-vnets/）。但除了使用网关之外，我还有哪些其他选择？

目前我想将位于子网服务端点后面的 Cosmos DB 实例与位于另一个子网后面的应用程序网关实例连接起来。

因此，我实现了从公共 IP 到 Cosmos DB 实例的 Https 转发。但是，天蓝色的门户网站告诉我数据库是一个不健康的后端服务，并说证书没有列入白名单：

这些是我到目前为止所做的步骤：

1. 为从应用程序网关到 Cosmos DB 的连接创建 TLS 证书，其中通用名称 (FQDN) 等于概览中的 Cosmos DB 实例的 URI (example.documents.azure.com)：

$ openssl genrsa -out priv-key-db.pem 4096 $ openssl req -new -key priv-key-db.pem -out csr-db.pem $ openssl x509 -in csr-db.pem -out cert-db.cer -req -signkey priv-key-db.pem -days 365

2. 在 azure 门户中创建适当的 http 规则时上传 .cer 文件：

我在 Azure 的 VNET 上有 2 个 VM。

端口在 NSG 中打开。

使用 IP 地址时可以访问端口，但使用 FQDM 时无法访问端口。

例如

VM 不会将 FQDN 解析为 VNET 中的 IP。

我有哪些选择？

我在 Azure 中有一个 VNET，并且在该 VNET 中创建了 AKS 群集，并且在同一个 VNET 中应用了 SQL Server 网络和防火墙。

当我尝试从 AKS 群集访问 SQL Server 时，出现以下异常。

确保与端口的 TCP 连接未被防火墙阻止

有人可以帮助解决这个问题。这两种资源都在 VNET 中。

这是我收集到的已知“问题”（https://github.com/Azure/azure-quickstart-templates/issues/2786）

我已经构建了一个接受 .csv 并构建环境的 python 脚本。一切正常。我有第二个 .csv 进行对等互连，它可以工作，但在删除所有已经存在的子网之后（而不是再次指定子网）对 virtualNetworks 进行任何更改。您可能认为我可以更新我的代码以在同一个脚本中动态创建对等互连，但我不能......增量模式不起作用。我希望它是一个更加动态和独立的过程。

注意：我也在订阅中这样做，这样可以增加一点乐趣

需要一些帮助来了解我如何在事后进入并设置对等互连：

我看到的选项：

1. 在进行对等互连时再次指定子网 - 问题是我的代码最终会变得更大，并且 .csv 文件会很丑陋。我认为效率不是很高，但它会起作用。

2. 在 Python 中使用某种条件，它将在初始构建时执行对等操作——这里是先有鸡还是先有蛋的问题，事后我仍然无法回去查看。更不用说我有一个中心/辐条的情况……所以这将是很多工作要做。

3. 你甚至可以用嵌套来做到这一点吗？

此外，我的脚本的一个“功能”是它会在完成后吐出所有已完成的 ARM 模板和参数文件。整个想法是让发起者只需填写 .csv 即可完成所有工作。

希望我错过了什么。可以发布代码，但有很多，而且相当简单。

编辑：删除我所做的似乎使问题难以理解的儿童家长评论。

我有以下 ARM 模板来生成存储帐户并添加现有的虚拟网络：

我可以在资源组中成功部署此模板，但在控制“防火墙和虚拟网络”后，我看到，允许访问设置为所有网络，尽管在选定的网络下我可以看到添加的虚拟网络

检查“选定的网络”我应该怎么做？