网络子网的命名约定
各位专家, 我有以下措施来确保在虚拟网络中创建的子网符合命名约定,但是,在预配子网时该策略似乎不起作用...这是下面的 Azure 策略定义 {"mode": "all",“政策规则":{“如果":{“任何":[{“全部":[{“字段":“类型",“等于":“Microsoft.Network/virtualNetworks"},{“不":{“字段":“Microsoft.Network/virtualNetworks/subnets[*].name",“匹配":“ccc-???-subnet";}},{“不":{“字段":“Microsoft.Network/virtualNetworks/subnets[*].name",“匹配":“ccc-????-子网"}}]}]},“那么":{“效果":“拒绝"}}} 请帮忙 解决方案 嗨, 您的模板失败的原因是“allOf";陈述.只有当所有条件都匹配时,它才会拒绝.但是,当您为子网命名时,它可以是“ccc-
96 2022-07-19
编程技术问答社区
无法编辑现有VPN隧道
我在 Azure 和我们的总公司之间建立了现有的 VPN 隧道;当尝试在 Azure 中编辑隧道以向其添加另一个远程网络时(我们在办公室中创建了一个新的内部子网),它会返回一个错误,指出它已经存在在资源组中.该错误表明它正在尝试创建另一个 VPN 隧道或类似的东西,这不是我想要完成的.我们想用一个新的远程网络简单地编辑隧道;完成此操作的程序是什么不产生错误?提前致谢! 解决方案 您好 Celerity, 增加/删除隧道对端地址的步骤如下: 删除现有连接. 导航到局域网并添加新的远程地址.还要确保您要添加的这个地址空间不与 Azure VNET 地址空间重叠. 重新创建连接并添加与对等方相同的预共享密钥. 如果您觉得这篇文章有帮助,请点击投票.如果此答案是您的问题,请将其标记为已回答.
128 2022-07-19
编程技术问答社区
重新创建虚拟网络
大家好, 请告诉我重命名虚拟网络的步骤.目前我有 1.使用该 vnet 的两个虚拟机 2.一个带有 的虚拟网络网关 + VPN 站点到站点到本地办公室 + VPN 点到站点 最好的问候, 富 谢谢,phu 解决方案 您无法重命名 Azure VNET.因此,您需要删除 VNET 并使用新名称重新创建.您无法删除链接资源的 VNET. 在您的情况下,您需要删除您的 VPN 网关、2 个虚拟机以及 NIC 以删除您的 VNET. 问候, Msrini
158 2022-07-19
编程技术问答社区
诊断网络之间的通信问题(网络观察程序)
大家好 我需要在 azure 中检查我的 VPN 网关的 IKE 日志,但是当我尝试配置 Network Watcher 工具时 说网关类型 不支持基于策略 是否存在另一种检查此类网关的方法?我的隧道有问题,它的健康状况 但我需要看看连接之间有什么问题 非常感谢 解决方案 Hi SanchezoOrlando, 很遗憾,您无法使用 Network Watcher 为基于策略的网关收集 IKE 日志.您可以在此处提供反馈:https://feedback.azure.com/forums/217313-networking 如果您需要检查 IKE 日志,则需要创建支持票证.如果您 没有支持计划来为此问题提出支持请求,请发送电子邮件至 AzCommunity@microsoft.com,并附上您的订阅 ID 和此主题的链接. -------------------------------------------------------
114 2022-07-19
编程技术问答社区
AzureEdge CDN IP范围
我正在尝试从 X-Forwarded-For、X-Real-IP 或等效标头中获取真实的客户端 IP 地址. 安全地执行此操作需要配置 CDN 以对后端进行身份验证,例如.Cloudflare 等客户端证书,或将后端配置为仅在从已知 IP 范围发送时才信任这些标头. 我正在尝试做第二个,但这需要一个可信 IP 范围的来源. 对于 Cloudflare,它是 https://www.cloudflare.com/ips/ 对于 Cloudfront,它是 https://ip-ranges.amazonaws.com/ip-ranges.json 对于 AzureEdge,我能找到的最近的是 https://docs.microsoft.com/en-us/rest/api/cdn/edgenodes/edgenodes_list - 但这是经过身份验证的(这很烦人,但可行),并且据我了解,仅提供该帐户当前活动的地址,经常变化.根据频率,这将需要大量工作才能使
182 2022-07-19
编程技术问答社区
如何检查任何被阻止的IP?
我的 VM 是一个 测试 Web 服务器,它为 http 和 https 启用了防火墙端口. 在 Azure 上,http 和 https 端口也被添加到入站规则中. VM 安装了 一个 Web API 程序来向客户端 (A) 发送消息 和客户端程序 以 XML 格式回复消息. 当客户端A程序尝试回复服务器程序时.错误消息“底层连接已关闭:发送时发生意外错误."显示在. 我尝试 将客户端程序安装到其他机器(B)上,它可以无错误地回复消息. VM 打开了防火墙日志记录.它没有任何丢弃的数据包.IIS 日志找不到客户端 (A) IP 回复. 是 客户端(A) IP 套接字被 Azure 网络设备阻塞了吗? 解决方案 你好以赛亚, 您可以考虑使用 Network Watcher 来检查您的 VM 的传入/传出流量.Azure 网络不应阻止任何通过打开的端口进入 VM 的流量 - 不会对特定信息进行过滤. 您可以设置一个网络安全组
100 2022-07-19
编程技术问答社区
需要帮助,请!
美好的一天 我是 Azure 的新手,我正在玩 12 个月的免费试用期. 我设法创建了订阅等,我创建了 Windows 服务器 VM 没有任何麻烦,但我的麻烦在于网络部分和 RDP.我已经创建了一个 VPN,我已经分配了一个公共 IP,我已经输入了一个 DNS 名称,我已经确保“allowrdp";安全规则在那里,但我得到一个错误,我认为这就是我的问题所在.错误如下: “RDP 端口 3389 暴露给 Internet.这仅建议用于测试.对于生产环境,我们建议使用 VPN 或专用连接." 我已将源/协议/目标配置为任何,但仍然没有运气.我为 RDP 规则设置了不同的优先级,但规则仍然有错误,我无法 RDP 有人可以帮我解决这个问题吗?无论如何,我可以有一个简单的指南,如何使用正确的 RDP 访问和对等配置构建 VM? 解决方案 通过 VPN 连接时,您可能希望使用虚拟机的私有 IP - 将使用公共 IP 地址用于外部/公共连接. 您
120 2022-07-19
编程技术问答社区
站点2站点Azure-RAS Vpn已连接,但没有ping或RDP
你好,首先:) 我将解释我们的环境 首先我们 拥有全系列公网IP XX0.0/16 我们所有的服务器都配置在与公共 IP 范围相同的子网中. 我们决定使用站点 2 站点 VPN来自 Azure 1- 我们用地址创建了一个虚拟网络空间 192.168.250.0/24 2-我们把它分成2个子网网关-子网=>192.168.250.128/25 和服务器-子网 =>192.168.250.0/25 3- 我们用 IKEv2 创建了一个 VPN 连接预共享密钥并为其分配 Azure 公共 IP 65.XXX 4-创建本地网络网关并给它RAS 服务器 XX91.12 的 IP 和地址 空格 XX0.0/16 从我们的服务器,我们创建了 RAS 服务器2个接口 a- 外部 接口 IP XX91.12 b-内部接口 IP XX91.41 我们创建Connection 和它的连接如下图所示 我们还启用了防火墙端口 4500,
188 2022-07-19
编程技术问答社区
如何配置对SQLServer故障转移群集实例的公共访问
你好, 希望有人可以提供帮助.我根据文章在 Azure 中配置了一个 2 节点 SQLServer FCI https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows-portal-sql-create-failover-集群 从 Azure VNet 内部访问 SQLServer 实例时一切正常,现在我需要从公共 Internet 连接,所以我创建了一个 Azure 公共负载均衡器并以与内部负载均衡器相同的方式对其进行配置,除了前端 IP 现在是 Azure 公共 IP. 当尝试使用 SQL Server Management Studio 从 Internet 连接时,连接不起作用,我想问题是公共 IP 必须匹配 SQL FCI 虚拟 IP 地址,该地址当前是来自内部的私有 IP范围我的 Azure Vnet,我可以向我的 FCI 添加
110 2022-07-19
编程技术问答社区
后端池丢失负载平衡器的公共IP
你好, 我有一个烦人的问题,后端池虚拟机不断丢失负载均衡器的公共 IP. 我已经使用静态公共 IP 设置了负载平衡器,创建了负载平衡器规则、运行状况探测等.所有虚拟机都没有分配公共 IP,因此所有虚拟机都应该选择负载平衡器的公共 IP. 首次将虚拟机添加到后端池时,会分配负载均衡器公共 IP,但几天后或如果虚拟机被解除分配,它将永远不会获取负载均衡器的公共 IP - 唯一我可以让它再次工作的方法是删除nic 并创建一个新的分配给 VM 并重新添加回后端池. 只是想知道其他人是否有这个问题? 谢谢 解决方案 您可以使用网络观察器(微软推出的新工具)来识别和解决网络相关问题. 此工具在 Azure 门户中可用
138 2022-07-19
编程技术问答社区
ExpressRoute上的点对点连接
您好,专家, 我能否在已连接到 Azure 中 ExpressRoute 电路的虚拟网络上进行点到站点连接? 解决方案 来自 本文档,似乎只有 S2S 而不是 P2S:问: 可以我将虚拟网络的站点到站点连接与 ExpressRoute 结合使用? 是的.ExpressRoute 可以与站点到站点 VPN 共存.
132 2022-07-19
编程技术问答社区
P2S客户端不会在Windows DNS中注册
大家好, 我已经解决了大部分 DNS 问题,但以下问题除外. 我无法让 P2S 客户端向 DNS 注册. 我在 Azure vnet 上运行我自己的 Windows DNS. 允许安全和非安全更新. 已指定 P2S 客户端 IP 的反向查找区域.dns 服务器被指定为 p2s 客户端上的第一个 dns 服务器. 登记已检查此连接. 但是,即使从 p2s 客户端运行 ipconfig/registerdns,它也不会注册.这几天一直在敲我的脑袋. 帮忙? 我应该添加没有广告域. 只是一个小工作组. 来自 p2s 客户端的事件日志 解决方案 虚拟网络中的 DNS 服务器可以将 DNS 查询转发到 Azure 中的递归解析器.这使您能够解析其中的主机名虚拟网络.例如,在 Azure 中运行的域控制器 (DC) 可以响应其域的 DNS 查询并将所有其他查询转发到 Azure.转发查询允许虚拟机查看您的本地资源(通过 DC)和 Azure 提供的资源主机名(通过转发
182 2022-07-19
编程技术问答社区
其他站点到站点VPN连接
你好, 我们使用 Azure 经典虚拟网络.我们在 Azure 和本地站点之间有站点站点 VPN 隧道. 想要添加额外的站点-站点 VPN 连接以存在 Azure 网关.我可以创建站点-站点连接,但无法获取配置我的 Cisco ISR 设备的文件.我知道在旧的经典 Azure 门户中哪里可以找到配置文件,但经典门户对我不可用.在新门户中,我看不到这种可能性.在新门户中,我仅获取 Microsoft RRAS 服务器的配置.网关路由类型- 动态路由. 我在哪里可以获得经典虚拟网络的第二个 Site-Site VPN 连接的配置文件? 谢谢. 解决方案 必须使用PowerShell导出你的Azure网络配置文件,参考这里链接了解更多详细信息以及有关导出配置文件和添加多个站点引用的分步指南. ----------------------------------------------------------------------------------
210 2022-07-19
编程技术问答社区
如何将公共子网中的elb与私有子网中具有私有ip的vm连接起来
我正在尝试访问安装在具有私有 ip 的 vm 中的 apache2 默认页面,该页面由 ELB 位于私有子网中,它位于我在虚拟网络中创建的公共子网中. 我正在尝试访问 ELB 的公共 IP 但不要获得安装在私有子网中具有私有 IP 的 vm 中的 apache2 的默认页面.对于路由,我使用后端池、负载平衡规则和健康探测,还配置了 NSG虚拟机在私有子网中. 先谢谢.... 解决方案 正如你提到的你无法访问默认页面,所以你能帮我们解决这个错误吗您在访问时看到的消息或注释是吗? 只是为了确认一下,您是否已将 VM 连接到端口 80?您可能还需要打开对 Apache 的 Internet 访问权限. 另外,建议你检查类似的SO thread 如果这有帮助,请告诉我们.
316 2022-07-19
编程技术问答社区
Azure VPN ESP配置
尝试配置 Azure VPN vm(2016 数据中心)以允许来自 iOS 设备的连接.我需要做的最后一件事是在 NSG 上配置 ESP(协议 50)(或任何其他方式来实现). 解决方案 参考文章帮助您在 Microsoft Intune 中为运行 IOS 的设备配置 VPN 设置. 仅 NSG适用于 TCP 和 UDP(以及使用 * 时的 ICMP).建议您对此进行投票反馈链接扩展NSG规则中ESP等协议选项.
376 2022-07-19
编程技术问答社区
NSG未按预期在Azure Classic中工作
我在让网络安全组在 Azure 经典版中工作时遇到问题?我删除了一些现有的端点映射并切换到 NSG,这样我就可以阻止一些出站端口. 我创建了经典 NSG,添加了一些规则,从 VM 中删除了端点映射并将 NSG 链接到经典 VM,但我无法从外部连接到它.我在同一订阅中为 ARM 服务器设置了类似的 NSG 设置,并且按预期工作. 网络监控工具,比如IP View,似乎只有ARM,有什么想法吗? 解决方案 必须有一些配置或者创建 NSG 时出现部署错误,建议您为经典部署创建新的 NSG使用 PowerShell 和 删除你已经创建的旧的. ----------------------------------------------------------------------------------------------- 如果此答案有帮助,请单击“标记为答案"或“投票".提供额外的反馈在您的论坛体验中,单击 这里
124 2022-07-19
编程技术问答社区
在市场中创建新的VM表单映像时无法使用现有Vnet
大家好, 在市场中创建新的 VM 形式 Forcepoint ESG Ver8.5 映像时,我们无法使用现有的 Vnet.现有 VNET 已配置/26 地址空间,其中 VM 创建验证未完成并出现附加错误 “虚拟网络地址空间不足.地址空间必须大于/16" 解决方案 似乎/26 子网对于这个实例是不够的,尝试创建一个具有更多可用 IP 地址的新子网,然后查看如果它有效. 参考这个链接了解更多详情. ----------------------------------------------------------------------------------------------- 如果此答案有帮助,请单击“标记为答案"或“投票".提供额外的反馈在您的论坛体验中,单击 这里
152 2022-07-19
编程技术问答社区
Azure公共IP访问问题
您好,重新启动我的虚拟机后 - 在 http:/**.**.100.194:8090/controller 上可用的服务是我的 VM 的公共 IP 停止工作.完全关闭 iptables.这项服务不久前还不错-不知道出了什么问题.请帮助解决问题. nohup:忽略输入并将标准错误重定向到标准输出 ***** 控制器应用程序服务器已启动.登录网址为 http://10.0.1.8:8090/controller ***** 验证字体. 验证 linux 所需的字体. 启动报告服务. 使用/usr/local/appdynamics/controller/reporting_service/nodejs/bin 启动服务. 警告: --minUptime 未设置.默认为:1000ms 警告: --spinSleepTime 未设置.如果脚本没有保持至少 1000 毫秒,您的脚本将退出 信息: 永远处理文件:index.js xadmin@AppDynamics
188 2022-07-19
编程技术问答社区
扩展中心/辐条拓扑
获得到 Azure 的 prem express 路由私有对等连接 (Hub and Spoke) 在中部地区. 我的网络和路由策略应该是什么,以将我当前的 Hub 和 Spoke 拓扑扩展到其他区域. 1. Hub/Spoke 拓扑能否跨区域. 2. 集线器与其他区域之间的对等互连(添加为新分支). 3. 其他最佳实践 Prasad Chundi 解决方案 Hub-spoke 网络拓扑可以在不同的资源组中实现,甚至可以在不同的订阅中实现,如果它们属于同一个 Azure Active Directory (Azure AD) 租户的话在同一个 Azure 区域.这允许分散管理每个工作负载,同时共享中心 VNet 中维护的服务. 参考这个链接了解更多详情. ----------------------------------------------------------------------------------------
192 2022-07-19
编程技术问答社区
Hybride连接客户端
您好,我在 Azure 上安装了 webapp,并使用了本地计算机数据库的混合连接管理器,它可以正常工作. 我现在不知道如何使用 Hybride 连接从 Azure 虚拟机连接到本地数据库.我的 Azure VM 看不到我的本地数据库.我安装了“hybride"连接客户端"但是没有配置它只是 windows 中的服务. 解决方案 不幸的是,你必须有一个 web 应用程序才能使用 混合连接管理器,不支持您的方案.
142 2022-07-19
编程技术问答社区