标签: azure-virtual-network

我正在尝试设置Azure Connect,因此我在云端的工作人员角色可以访问我私人场所的SQL Server数据库.

我跟着这里,这里和这里的文章,但它们似乎都过时了.

此外,我正在使用Visual Studio 2012,并且项目属性上没有与"Azure Connect"相关的任何"虚拟网络"选项卡.

我假设它已被重新命名为管理门户中的"虚拟网络"选项卡？

有人可以帮忙吗？

我们不能使用天蓝色新门户网站或天蓝色经典门户网站将Microsoft Azure VM移动到vNet中的不同子网吗？如果不能通过门户网站然后怎么做呢？那么如何在创建后编辑VM的属性,比如移动到不同的子网等,？

我在同一区域但在不同的资源组中创建了两个虚拟网络。
但是，我仍然收到警告，就像The address space '10.0.0.0/16' overlaps with '10.0.0.0/16' in virtual network 'XYZ-VNET'.
我提到了这个链接/sf/answers/2927935041/但我仍然有一些疑问，因为一个资源组正在生产中，另一个正在测试中阶段。它会在未来产生任何问题吗？

如何更改 VNet 的地址空间？因为在部署 MongoDB 分片集群时，它没有询问我 VNet 的地址空间。

我的 azure 函数根据消耗计划运行，它需要访问在 Azure VNET 上的 VM 上运行的资源。资源不能通过 http 公开。

除了切换到应用服务计划之外，还有其他解决方案吗？

我通过 Azure CLI 创建了一个具有新 vnet 和子网的新 Azure 容器实例 (ACI)

我从 Azure 门户中删除了 ACI，现在我尝试删除子网，但出现以下错误：

无法删除子网“SubnetNAme”。错误：子网 SubnetNAme 正被 aci-network-profile-VNETNAME-SubnetNAme/eth0/ipconfigprofile 使用，无法删除。要删除子网，请删除子网内的所有资源。请参见 aka.ms/deletesubnet。

如果我尝试访问 aci-network-profile-VNETNAME-SubnetNAme/eth0/ipconfigprofile，它会告诉我不存在此资源：

详细信息 未找到资源，可能已被删除。如果这是从仪表板上的固定磁贴启动的，则应将其删除。

我们有一个资源组，其中包括 ADLS V2 和一个 VNET（ADLS 通过服务连接连接到该组）。

整个资源组已被删除，但与 Azure 存储的虚拟网络连接似乎仍在以某种方式挂起，并阻止重新部署相同的资源组。收到的错误是：

需要删除状态为 NetworkSourceDeleted 的子网

知道如何解决吗？

使用azurerm_kubernetes_cluster自动创建的新资源组创建新的 aks 集群时，会自动调用 -MC_%RESOURCE_GROUP_NAME%_%CLUSTER_NAME%_%LOCATION%其中包含集群的所有网络资源。

我的目标是使用一个 Vnet 来保存这些资源（AKS 网络资源）和更多资源，例如 VM 和 Azure 缓存。

在我看来，有 2 个选项可以解决此问题 -

1. 使用 terraform 输出并在自动创建的 Vnet 内创建新资源，这并不理想，因为我对创建的网络的影响为零。
2. 创建我自己的 Vnet 并将 AKS 群集附加到此 Vnet。

目前，我正在尝试接近 2，但到目前为止还没有运气。

任何想法、建议和示例将不胜感激。

我想使用这些 vnet/子网部署虚拟网络设置

• 前端
  • 防火墙
  • 应用程序网关
  • 应用程序编程接口
  • 跳
• 簇
  • 入口
  • 代理人

每个子网都包含在"resources": [...]相应虚拟网络的数组中，并且每个子网都具有 vnet 作为依赖项，如下所示：

            {
                "apiVersion": "2020-04-01",
                "type": "subnets",
                "location": "[parameters('location')]",
                "name": "ingress",
                "dependsOn": [
                    "[parameters('vnetNameCluster')]"
                ],
                "properties": {
                    "addressPrefix": "[parameters('subnetPrefixIngress')]"
                }
            }

然而，在部署虚拟网络时，经常会出现冲突：

{
    "error": {
        "code": "AnotherOperationInProgress",
        "message": "Another operation on this or dependent resource is in progress. To retrieve status of the operation use uri: https://management.azure.com/subscriptions/xxxxxx/providers/Microsoft.Network/locations/westus/operations/yyyyyyyyyyyyyyy?api-version=2020-04-01.",
        "details": []
    }
}

我可以添加什么依赖项来避免这种冲突？

您好，目前我已经设置了 VNET。在这个 vnet 中，我创建了一个虚拟机，并在子网中添加了一个带有私有端点的应用程序服务。应用程序服务的专用端点也会自动添加到专用链接 DNS 区域。（Azure 自动为我创建了这个）它也正确指向正确的内部 IP 地址。现在，在我的虚拟机中，我尝试使用curl 并使用创建的指向AppService 的.privatelink.azurewebsites.net 链接来访问我的AppService。但一直返回404，这怎么可能。我对 DNS 的了解有限。

如果我在虚拟机内执行 NSLOOKUP，它可以很好地解析私有链接 DNS 名称并找到私有端点 IP 地址 我缺少什么？

更新 当我继续使用原始 azurewebsites.net xxxxxxx.azurewebsites.net （不是私有链接）URL 时，我可以从 VNET 内访问应用程序服务。如果我在虚拟机上，并且我查找原始 URL，我会得到这个。

Non-authoritative answer:
xxxxxxxxx.azurewebsites.net       canonical name = xxxxxxxxx.privatelink.azurewebsites.net.
Name:  xxxxxxxx.privatelink.azurewebsites.net
Address: 10.1.1.4

那么幕后有什么魔法吗？

负载均衡器配置为将前端端口 80 上的 TCP 请求重定向到后端端口 8080。在我从附加到池虚拟机的网络安全组中删除“Allow-Port-8080”规则之前，效果很好。

据我了解，由于我没有触及的AllowAzureLoadBalancerInBound安全规则，默认情况下始终允许负载均衡器。不是吗？

此外，池虚拟机上的端口 8080 可以从同一虚拟网络中的主机访问，因此默认情况下未在 Centos Azure 主机上运行的本地防火墙不存在问题。

总而言之，问题是为什么我应该添加入站安全规则来让负载均衡器将请求重定向到特定端口。