标签: azure-virtual-network

我试图删除Azure中的虚拟网络.当我使用网络界面删除它时,它说

Virtual network 'MyVirtualNetwork' is in use and cannot be deleted. If you recently deleted resources, it might take some time to update the virtual network.

当然,我最近没有删除资源,也没有使用网络的虚拟机.我在此处遵循此StackOverflow帖子,其中说明为了删除虚拟网络,您必须先删除虚拟网络网关.

所以,按照指令"删除虚拟网络网关" MSDN上这里,我通过这样的Azure的网络界面点击:

Virtual Network > *MyVirtualNetwork* > Dashboard > Delete Gateway

我得到了这个:

Failed to delete the gateway for virtual network 'OneCoreWikiVnet'.

Azure不提供进一步说明或其他详细信息.

如何删除此虚拟网络网关？

当我尝试执行New-AzureRmApplicationGatewayIPConfiguration创建应用程序网关时，出现异常：

Subnet xxx cannot be used for application gateway yyy since subnet is not empty.

当我尝试将应用程序网关添加到与后端服务器相同的子网中时，遇到了此错误。

为什么这不是一个选择？每个网关都需要一个单独的子网吗？推荐的配置是什么？

相关问题：

• 该文档说，后端服务器属于虚拟网络子网时，可以添加它们。如果应用程序网关必须位于单独的子网中，则后端服务器如何属于该应用程序网关的虚拟网络子网？
• 如何在后端服务器上不需要公用IP地址的情况下配置应用程序网关？

我有一个场景,我在Windows Azure中有一个Windows VM需要连接到外部客户网络(并连接到不在Azure中的数据库).

这种流量是单向的,因为只有我的VM需要连接到客户的数据库,而不是相反.站点到站点在Azure上管理,我无法在本地测试.

从概念上讲,通过点对点VPN连接到客户的网络似乎更合适(通过网络配置在Windows中创建VPN连接).

客户更喜欢站点到站点,即使他们不需要连接到我的VM.我错过了什么吗？

有没有办法在Windows Azure中创建没有公共IP地址的虚拟机？即使您在虚拟网络中创建VM，我们也无法控制Azure分配的公共IP。有什么方法可以禁用或删除Azure分配的公共IP？

我的一个资源组已被误删除。我无法在azure门户中找到任何选项来还原它。是否有任何选项可用于还原已删除的资源组？

我有下一个 azure 设置：

1. 具有自己的 vnet 的应用程序网关平衡器。

2. 应用程序网关后端池中的两个虚拟机，它们有自己的 vnet 和应用于虚拟机的网络安全组。

主要问题： 如何指示网络安全组仅允许来自应用程序网关的 http/https 流量？

我试过的：

a) 在源标记为 AzureBalancer 的网络安全组中添加入站规则。不管用 。探针告诉我 vm 处于不健康状态。

b) 我已经对两个 vnet 进行了对等连接，并且我添加了一个具有源标记 VirtualNetwork 的入站规则。同上，探测器告诉我虚拟机处于不健康状态。

c) 我在 nsg 中添加了一个入站规则，只允许来自应用程序网关的公共 ip 的流量。这工作正常，探测器看到虚拟机处于健康状态。

唯一的问题是应用网关的公网ip地址是动态的，不能设为静态。
因此，当 ip 更改时，我的规则将不起作用。

我很想知道如何使这个设置工作。

我在 azure 文档站点上看到的所有示例都包含一个具有多个子网的 vnet。

我是Azure的新手。刚刚部署了Ubuntu VM，但认为我只会创建一个私有IP地址，而没有公共IP。

如何使用10.x.x.xIP地址从家里的笔记本电脑切换到Azure VM ？

我试过了：

• 使用Azure Cloud Shell，但连接只是超时
• 在笔记本电脑上使用ssh，但是它在我的LAN上寻找VM并超时。

I have done exploration and I want to stick customized module concept rather than to use the Azure public registry of modules.

Source code location is here

https://github.com/ameyaagashe/help_me_cross_2

I run terraform on command line with below arguments:

terraform plan -var "resource_group_name=nxt-grp-prd-manage-rgp-au-se" -var "virtual_network_name=virtual_network_1" -var "sql_subnet_name=subnet_1" -var "app_subnet_name=subnet_2" -var "application_nsg=test_nsg" -var "count_vm=2" -var "sql_host_basename=sqlvms" -var "app_host_basename=appvms" -var "storage_account_suffix=sta" -var "virtual_machine_size=Standard_B1ms" -var "virtual_machine_image_publisher=MicrosoftWindowsServer" -var "virtual_machine_image_offer=WindowsServer" -var "virtual_machine_image_sku=2012-R2-Datacenter" -var "virtual_machine_image_version=latest" -var "username=devopsadmin" -var "password=Angular12#$%"

However, I am getting errors like below:

Error: Reference …

通过获取所有这些实例所监听的特定端点的VIP(虚拟IP)地址,同一角色的多个角色实例是否可以相互通信RoleEnvironment？如果是这样,则返回VIP可以对调用者(RoleEnvironment方法)实例本身进行负载均衡.

我正在配置Azure VPN,以及与大型企业客户的站点到站点连接.我配置了以下地址空间:

现在客户问"你能用一个IP地址发送流量,而不是范围(192.168.2.0/27)"

我在VPN上只有一个VM,所以我可以选择该范围内的任何IP,但是我应该从Subnet-1范围或Gateway范围中选择一个？客户会看到我们的流量来自何处？

编辑一旦我回答了自己的问题,我就意识到标题有多糟糕,所以我编辑了它.