标签: azure-virtual-network

我尝试将Cloud Service(经典)添加到虚拟网络(经典),但在部署时出现错误(新门户 - 更新部署):

部署槽'staging'中的域'developementtajgowebservicev1'的更新部署操作失败,名称为'not working':'虚拟网络devvirtual-Network不存在.'.

我在Role标签之后将此代码添加到配置文件中.

<NetworkConfiguration>
    <VirtualNetworkSite name="devvirtual-Network"/>
    <AddressAssignments>
        <InstanceAddress roleName="WorkerRole1">
            <Subnets>
                <Subnet name="Subnet-1"/>
            </Subnets>
        </InstanceAddress>
    </AddressAssignments>
</NetworkConfiguration>

具有此名称的虚拟网络存在于同一订阅中.

我正在将现有的Azure经典VM迁移到较新的基于Resource Manager的VM，希望能得到一些建议。

新架构将具有

• 负载均衡器绑定到公共IP
• 1个虚拟网络
• 1个网络安全组
• 1个子网
• 1个网卡
• 1个虚拟机

将旧端点和关联的ACL迁移到新结构的最佳方法是什么？是否要将端点和ACL作为单独的入站安全规则添加到新的网络安全组？

谢谢。

我有一个客户端连接到Azure SQL Server.在我添加的连接字符串中Encrypt=True,以确保SQL Server和客户端之间的数据是加密的.

现在我想检查是否真的如此,我(以及其他所有人)都看不到SQL查询.检查这个问题的最佳方法是什么？我可以使用像Wireshark这样的嗅探器来检查端口1433(SQL端口)上的流量,但这是最好的方法吗？

我需要使用流量管理器将流量路由到我在同一区域拥有的三个应用程序服务（具有三个实例的一个应用程序服务不起作用，我需要对负载平衡进行更多控制）。

我在这里读到这是可能的

我尝试在不同的应用服务计划中设置应用服务，但仍然无法将同一个域分配给多个应用服务。在文档中我读到“比例单位”，但我不知道它是什么，有什么想法吗？基本上，我无法在分配给它们的相同域的同一区域中创建两个应用程序服务。

正如问题所说，我想知道，为什么Azure 保留子网的前四个IP 地址？

我在用

\xce\xbb pip show azure\nName: azure\nVersion: 2.0.0

我想创建一个具有特定安全规则的 NSG。我有以下代码。

````

from azure.mgmt.compute import ComputeManagementClient\nfrom azure.mgmt.network import NetworkManagementClient\nfrom azure.common.credentials import ServicePrincipalCredentials\nfrom azure.mgmt.network.v2017_03_01.models import NetworkSecurityGroup\nfrom azure.mgmt.network.v2017_03_01.models import SecurityRule\nsubscription_id = \'my-id\'\ncredentials = ...\n\ncompute_client = ComputeManagementClient(\n    credentials,\n    subscription_id\n)\n\nnetwork_client = NetworkManagementClient(\n    credentials,\n    subscription_id\n)\nfrom azure.mgmt.resource.resources import ResourceManagementClient\n\nresource_client = ResourceManagementClient(\n    credentials,\n    subscription_id\n)\nresource_client.providers.register(\'Microsoft.Compute\')\nresource_client.providers.register(\'Microsoft.Network\')\n\nresource_group_name = \'test-rg\'\n\nsecurity_rule = SecurityRule( protocol=\'Tcp\', source_address_prefix=\'Internet\', \n                              source_port_range="*", destination_port_range="3389", priority=100,\n                              destination_address_prefix=\'*\', access=\'Allow\', direction=\'Inbound\')\nnsg_params = NetworkSecurityGroup(id=\'test-nsg\', location=\'UK South\', tags={ \'name\' : \'testnsg\' })\nnetwork_client.network_security_groups.create_or_update(resource_group_name, "test-nsg", parameters=nsg_params, security_rules=[security_rule])\n

这确实使 NSG 很好，但未能创建适当的规则。

我缺少什么？ …

我已将新虚拟机添加到未分配 NSG 的子网。我有一个 NSG，其中添加了允许 3389 (RDP) 端口的规则，但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够通过 RDP 连接到它，并且也能够访问 Web 服务器。基本上，到端口 80 和 3389 的无流量正在通过。

在没有分配 NSG 的情况下，为什么会发生这种情况。默认情况下，VM 的 n/w 接口是否允许此流量？如果是这样，我在哪里可以找到允许的规则以及如何限制此类流量？

我正在尝试自动部署 azure 虚拟网络和 azure Web 应用程序。在部署这些资源的过程中，一切都很顺利，没有出现任何错误。所以我想尝试激活private endpoint网络应用程序。这是我在 terraform 上的配置。

resource "azurerm_virtual_network" "demo-vnet" {
  name                = "virtual-network-test"
  address_space       = ["10.100.0.0/16"]
  location            = var.location
  resource_group_name = azurerm_resource_group.rg-testing-env.name
}

resource "azurerm_subnet" "front_end" {
  name                 = "Front_End-Subnet"
  address_prefixes     = ["10.100.5.0/28"]
  virtual_network_name = azurerm_virtual_network.demo-vnet.name
  resource_group_name  = azurerm_resource_group.rg-testing-env.name
  delegation {
    name = "testing-frontend"
    service_delegation {
      name    = "Microsoft.Web/serverFarms"
      actions = ["Microsoft.Network/virtualNetworks/subnets/action"]
    }
  }
}

在网络应用程序本身上，我设置了此配置

resource "azurerm_app_service_virtual_network_swift_connection" "web-app-vnet" {
  app_service_id = azurerm_app_service.app-test.example.id
  subnet_id      = azurerm_subnet.front_end.id
}

注意：在我的第一次部署中，swift 失败了，因为我没有在虚拟网络上进行委派，因此我必须在子网上添加委派才能运行 terraform。

设置好所有配置后，我运行我的 terraform，一切运行顺利，没有错误。完成后，我检查了我的网络应用程序Private Endpoint，发现它刚刚关闭。 …

我正在尝试访问天蓝色 blob 存储帐户，以从使用天蓝色 Devops托管代理运行的管道中写入一些文件。我们还无法将 azure devops 服务标记与 azure devops 托管代理一起使用

我想知道是否有一个智能解决方案可以从我的托管代理访问我的 blob 存储，而无需将其开放到所有互联网。

提前谢谢你们

我是二头肌新手，尝试使用模块来创建 VNet 和子网。我有以下两个模块

vnet二头肌

param name string
param location string
param addressPrefixes array
param tags object

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: name
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: addressPrefixes
    }
  }

  tags: tags
}

子网.bicep

param parentVnetName string
param name string
param addressPrefix string

resource parentVnet 'Microsoft.Network/virtualNetworks@2020-11-01' existing = {
  name: parentVnetName
}

resource subnet 'Microsoft.Network/virtualNetworks/subnets@2021-08-01' = {
  name: name
  parent: parentVnet
  properties: {
    addressPrefix: addressPrefix
  }
}

我正在尝试使用以下配置来创建 vnet 和多个子网。

param location string = 'uksouth'

param vnet …