标签: azure-virtual-network
Azure VM 的公共静态 IP
有什么方法可以为 Azure VM分配公共静态 IP?我必须通过 Azure 虚拟网络进行还是需要在设置 VM 时进行?
如果有人可以为我提供一些教程和实现它的步骤,我将不胜感激。
谢谢你。
推荐指数
解决办法
查看次数
Azure 中虚拟机和应用服务之间的 Vnet
我不知道如何将 Web 应用程序(应用服务)连接到Azure 中的虚拟机。我已经从 Web App 配置面板创建了一个 VNet。
所有项目都是使用资源管理模型创建的,都在同一订阅中,并且至少属于标准定价层。
显然,Web 应用程序无法连接到 V2 VNet。(看起来这些术语可以互换使用,或者是不同的东西)。
我创建了一个经典的 Vnet (V1?)。但我似乎无法找到如何将我的虚拟机连接到它。
如何将 Web 应用程序和 VM 连接到同一网络?我还缺少其他任何要求吗?
azure azure-virtual-machine azure-virtual-network azure-web-app-service
推荐指数
解决办法
查看次数
Terraform Azure 网络安全
我正在尝试通过具有多个源地址的 Terraform 为 Azure 中的网络安全组配置网络安全规则。
基于文档 https://www.terraform.io/docs/providers/azurerm/r/network_security_rule.html
但是,我无法使其正常工作,也无法找到任何示例:
https://www.terraform.io/docs/providers/azurerm/r/network_security_rule.html#source_address_prefixes
我收到错误:
错误:azurerm_network_security_rule.test0:“source_address_prefix”:未设置必填字段错误:azurerm_network_security_rule.test0::无效或未知密钥:source_address_prefixes
这是我的示例:
resource "azurerm_network_security_rule" "test0" {
name = "RDP"
priority = 100
direction = "Inbound"
access = "Allow"
protocol = "TCP"
source_port_range = "*"
destination_port_range = "3389"
source_address_prefixes = "{200.160.200.30,200.160.200.60}"
destination_address_prefix = "VirtualNetwork"
network_security_group_name= "${azurerm_network_security_group.test.name}"
resource_group_name = "${azurerm_resource_group.test.name}"
}
请告诉我。
谢谢!
azure azure-virtual-network terraform network-security-groups terraform-provider-azure
推荐指数
解决办法
查看次数
Azure WebApp - 获取在 VNET 上连接的服务的私有 IP
我在 VPN 中有一个 Azure WebApp。当我继续联网时,我看到这样的连接:
当我单击“单击此处进行配置”时,它似乎已启动并正在运行:
所以,一切看起来都OK。
VPN 外部连接但是我在哪里可以找到这个 Web 应用程序的内部“VPN”IP 地址?
如果我继续配置/ SCM等,我只能找到“外部”IP!
谢谢
推荐指数
解决办法
查看次数
从 Function 应用访问虚拟网络中的 Cosmos DB
对这么长的帖子表示歉意,但我已经在这个问题上工作了几天,但似乎找不到解决方案。
情况
我想通过将 Azure 中的 Cosmos DB 放置在虚拟网络 (VNet) 中来限制对它的访问,并且只允许通过 Function 应用进行访问。
方法
第一部分很简单:创建 Cosmos DB 和 VNet,并按照此处所述配置数据库的服务终结点。
将 Function 应用连接到 VNet 可以通过两种方式完成。
使用网关
按照本指南,我已使用网关子网配置我的 VNet,并按所述添加和配置 VPN 网关。
之后,我将网关子网添加到 Cosmos DB 服务端点配置并设置我的 Function App
使用 VNet(预览)功能选择子网
这种方法更容易设置,但正如微软文档中所述,它不适用于生产工作负载。
配置更容易,但由于结果是相同的,我在本文的其余部分中省略了此选项。
配置
互联网络
网关
宇宙数据库
功能应用程序
问题
尝试从函数应用连接到 Cosmos DB 时,我不断收到连接错误:
{
"Message": "An error has occurred.",
"ExceptionMessage": "Unable to proceed with the request. Please check the authorization claims to ensure the required permissions to process the …推荐指数
解决办法
查看次数
我可以在没有公共 IP 的情况下为 Azure 虚拟机提供 Internet 访问权限吗?
我在azure上有3个debian VM,其中一个有一个可以上网的公共IP(VM_1),其他只有内部网络(VM_2,VM_3)。
我可以通过 VM_1 授予对 VM_2 或 VM_3 的访问权限吗?
让我崩溃的是看到 VM_1 有 2 个网络接口,私有和公共,但如果我输入配置文件,只有 2 个接口,lo 和 eth0,而 eth0 包含私有 IP...
我可以做些什么吗,或者我需要为 azure 分配的另一个公共 IP 付费吗?
我想添加一些信息: 我的子网
VM_1具有公共和私有IP,可以下载文件。
VM_2 和 3 具有私有 IP 但没有公共 IP,则不能。
推荐指数
解决办法
查看次数
Azure 存储网络安全组
我想要将 Azure 存储帐户添加到 VNet/网络安全组,但不断收到授权失败消息。
错误为:'代码:AuthorizationFailure 内容:_CYCLIC_OBJECT_ 消息:此请求无权执行此操作。
我已使用 Microsoft.Storage 服务终结点将 VNet 添加到存储帐户,并且子网已与 NSG 关联。
我已使用 NSG 上的存储服务标记为 IP 地址创建了入站规则和出站规则。
我什至尝试过使用全互联网入站规则,但没有任何乐趣。
如果我将存储帐户的防火墙和虚拟网络设置中的 IP 地址列入白名单,则它可以正常工作。
我缺少什么吗?
推荐指数
解决办法
查看次数
Azure Web App VNet 与具有专用链接的存储帐户的集成
我在 Azure 应用服务 (S1) 上有一个 API,我在其上配置了 VNet 集成(子网 10.240.0.32/27)。我还有一个存储帐户,我在上面配置了专用链接(子网10.240.0.0/27并获得了 IP 10.240.0.4)。但是它不起作用我收到以下错误:
StorageException: 此请求无权执行此操作。
有谁知道我是否需要配置其他任何东西才能使其工作?
该文档声明我不必更改任何连接字符串。连接在配置私有链接之前工作。
更新
我也尝试过 Azure SQL 数据库。在与存储相同的子网中部署到 SQL 的专用链接。这里也没有多少运气。得到以下错误:
SqlException:原因:建立与 SQL Server 的连接时发生特定于实例的错误。此服务器上的公共数据端点不可访问。要连接到此服务器,请使用虚拟网络内部的专用终结点。
当我将WEBSITE_VNET_ROUTE_ALL(以使所有传出流量通过 vnet 而不仅仅是私有 IP)添加到 Web 应用程序并将其设置为时,1我收到以下错误:
SqlException: 与 SQL Server 建立连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。(提供者:TCP 提供者,错误:0 - 在数据库查找期间发生不可恢复的错误。)
然后我在与私有链接相同的子网中创建了一个 VM。从那个虚拟机我可以运行这个命令,它可以很好地返回正确的 IP:
.\psping.exe azurenetworking.database.windows.net:1433
2020 年 4 月 2 日更新
今天和微软打了个电话。事实证明,应用服务目前无法使用私有 DNS 区域。因此,您现在需要设置自己的 DNS 服务器。它将被修复,但他们无法给我一个预计到达时间。所以现在它要么是自定义 DNS 服务器,要么是使用服务端点。当这改变时我会更新这个问题
6 月 2 日更新
这方面的详细信息已添加到文档中:https : //docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#azure-dns-private-zones
归结为:要使用 Azure …
azure-storage azure-virtual-network azure-sql-database azure-web-app-service
推荐指数
解决办法
查看次数
Azure VNet 和地址空间
刚开始学习Azure Virtual Network。以下摘录的Address Space定义如下:VNet 地址空间。问题:当你说 aVNet有地址空间时10.0.0.0/16,这是什么意思?Virtual Network我读过地址空间是a及其子网的IP地址范围。当您将 IP 地址分配给该地址空间中的资源时,会扮16演什么角色?我假设您不能只选择任意四个数字并为具有上述地址空间的 VNet 中的资源创建 IP 地址 xx.xxx(此处 x 是数字)。我刚刚阅读了一些有关该主题的在线文档,但是对于该主题的新手来说,我发现这些文档有点难以理解。能有一个简单的解释吗?10.0.0.0/1610.0.0.0/16
Address space: When creating a VNet, you must specify a custom private IP address space using public and private (RFC 1918) addresses. Azure assigns resources in a virtual network a private IP address from the address space that you assign. For example, if you deploy a …推荐指数
解决办法
查看次数
Azure Databricks:VNet 中群集上的自定义库出错
我们在 VNet 中使用 Azure Databricks 和单节点群集(运行时版本 10.4 LTS)。我们还需要使用自定义/私有 python 模块(wheel)。
在集群上安装库后,一切正常,但在集群重新启动并安装库后,执行任何单元时都会出现以下错误(取消/重新附加不能解决问题):
+ Failure starting repl. Try detaching and re-attaching the notebook.
java.lang.Exception: org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.metastore.HiveMetaStoreClient
at org.apache.spark.sql.hive.HiveExternalCatalog.$anonfun$withClient$2(HiveExternalCatalog.scala:160)
at org.apache.spark.sql.hive.HiveExternalCatalog.maybeSynchronized(HiveExternalCatalog.scala:112)
at org.apache.spark.sql.hive.HiveExternalCatalog.$anonfun$withClient$1(HiveExternalCatalog.scala:150)
at com.databricks.backend.daemon.driver.ProgressReporter$.withStatusCode(ProgressReporter.scala:364)
at com.databricks.spark.util.SparkDatabricksProgressReporter$.withStatusCode(ProgressReporter.scala:34)
at org.apache.spark.sql.hive.HiveExternalCatalog.withClient(HiveExternalCatalog.scala:149)
at org.apache.spark.sql.hive.HiveExternalCatalog.databaseExists(HiveExternalCatalog.scala:300)
at org.apache.spark.sql.internal.SharedState.externalCatalog$lzycompute(SharedState.scala:201)
at org.apache.spark.sql.internal.SharedState.externalCatalog(SharedState.scala:192)
at org.apache.spark.sql.hive.HiveSessionStateBuilder.externalCatalog(HiveSessionStateBuilder.scala:59)
at org.apache.spark.sql.hive.HiveSessionStateBuilder.$anonfun$resourceLoader$1(HiveSessionStateBuilder.scala:66)
at org.apache.spark.sql.hive.HiveSessionResourceLoader.client$lzycompute(HiveSessionStateBuilder.scala:160)
at org.apache.spark.sql.hive.HiveSessionResourceLoader.client(HiveSessionStateBuilder.scala:160)
at org.apache.spark.sql.hive.HiveSessionResourceLoader.$anonfun$addJar$1(HiveSessionStateBuilder.scala:164)
at org.apache.spark.sql.hive.HiveSessionResourceLoader.$anonfun$addJar$1$adapted(HiveSessionStateBuilder.scala:163)
at scala.collection.immutable.List.foreach(List.scala:431)
at org.apache.spark.sql.hive.HiveSessionResourceLoader.addJar(HiveSessionStateBuilder.scala:163)
at org.apache.spark.sql.execution.command.AddJarsCommand.$anonfun$run$1(resources.scala:33)
at org.apache.spark.sql.execution.command.AddJarsCommand.$anonfun$run$1$adapted(resources.scala:33)
at scala.collection.immutable.Stream.foreach(Stream.scala:533)
at org.apache.spark.sql.execution.command.AddJarsCommand.run(resources.scala:33)
at org.apache.spark.sql.execution.command.ExecutedCommandExec.sideEffectResult$lzycompute(commands.scala:80)
at org.apache.spark.sql.execution.command.ExecutedCommandExec.sideEffectResult(commands.scala:78)
at org.apache.spark.sql.execution.command.ExecutedCommandExec.executeCollect(commands.scala:89)
at org.apache.spark.sql.execution.QueryExecution$$anonfun$$nestedInanonfun$eagerlyExecuteCommands$1$1.$anonfun$applyOrElse$1(QueryExecution.scala:160) …推荐指数
解决办法
查看次数