我们正在build立一个包含Azure虚拟机的新networking。 我可以通过RDC连接到这个。 但是,出于安全原因,我们的安全人员希望通过第二台虚拟机访问它。 换句话说,我首先连接RDC到一个“跳转服务器”(这只是Azure中的另一个虚拟机),然后从那里使用RDC连接到第二个服务器。 这实际上是添加一个安全层? 在我看来,除非我的本地机器上的RDC以某种方式得到了病毒或被黑客攻击,否则跳跃服务器没有任何好处。
我以前问过关于这个主题的一个问题,但现在我更喜欢从头开始重写,因为那时我很困惑。 我目前在Azure中有一个Linux XS VMangular色。 我基本上想要使用虚拟机创build一个自我pipe理和演化的托pipe服务,而不是使用Azure的更昂贵的Webangular色。 我还想利用负载平衡(虚拟机angular色之间)和地理复制(存储angular色),确保客户的“networking文件”位于定义和可pipe理的位置。 我在这里描述了一种在Linux VM中“挂载”驱动器的方法,它涉及在虚拟机上安装VHD。 从我所了解到的情况来看,VHD可靠地存储在一个存储angular色中,并被使用它的虚拟机专门locking。 一旦虚拟机angular色有其驱动器,我可以格式化分区到我想要的任何大小。 我不要那个! 我希望每个托pipe站点都有自己的blob目录,然后将每个复制/负载平衡VMangular色挂载到像NFS那样的blob目录以读取HTML和脚本文件。 数据库显然是微软的礼貌:) 我的问题是 实际上是否可以将Blob存储mount到Linux FS的目录中? 在Windows Server 2008中可以吗?
我试图解决Azure工作者angular色上的一个错误,我们偶尔会遇到错误“无法从传输连接读取数据:build立的连接被您的主机中的软件中止”。 当我们连接到外部资源,如谷歌身份validation服务器时,会发生此错误。 有几个人build议禁用服务器上的防火墙\防病毒软件。 我只是想知道这样做会带来怎样的安全风险。 服务器没有安装iis,但是会在没有防火墙的情况下容易受到黑客攻击? 谢谢
这有点长; 但是我一直在通过查询来找出性能问题的来源。 感谢您花时间阅读。 我有一个运行在运行SQL Server 2012 @ Azure的专用服务器上的应用程序(西欧,如果有的话)。由于Azuresql中的function差距,我的应用程序不能在共享服务上运行。 过去运行的应用程序已经在各种2012服务器上运行,而且我注意到Azure和其他非Azure sql服务器之间奇怪的性能exception。 这个问题是围绕临时表 – 再次variables表v#表。 我们在Azure上发现,variables表的查询持续时间相当长; 很简单的例子; 每次运行50次并取平均值。 Create table #table (contactid uniqueidentifier, AnotherID uniqueidentifier) insert into #table select top 100 contactid, AnotherID from dbo.pdContacts v declare @table table (contactid uniqueidentifier, AnotherID uniqueidentifier) insert into @table select top 100 contactid, AnotherID from dbo.pdContacts Profiler说统计平均在; Variable Table : […]
我的公司正在将其所有内部生产和开发服务器迁移到Azure,并且需要一种委派pipe理方式,同时跟踪资源使用情况; 因此,我们将创build多个订阅,一个用于核心系统,另一个用于每个开发项目。 但是,pipe理层希望确保如果某个项目经理被授予特定于项目的订阅的pipe理权限,则他不会创build二十个A9虚拟机并使其运行三个月; 理想情况下,应限制资源限制,以便创build和pipe理自己的虚拟机,但不能用Azure账单破产公司。 这可以实现吗? 怎么样?
我有一个运行Jenkins的Ubuntu虚拟机,可以运行构build和准备可部署的工件。 目前,这些工件正在成功发送到Azure的blob存储。 不过,我现在需要build立一个Jenkins的工作,当被触发时会采取一个特定的工件,并将其部署到我的Web应用程序。 不幸的是,目前我还不清楚什么是我的最佳select是让我的内置和准备项目的Web应用程序。 以下是我希望澄清的一些项目: Azure是否支持从存储直接部署? 我怀疑如果这是一个选项,一切都会更容易! 如果是这样,我可以从基于nodejs的CLI使用它吗? 如果没有,我可以使用基于nodejs的CLI来发送工件,还是我被迫使用FTP? 如果我被迫使用FTP,是否有办法从我的虚拟机中推断凭据,因为它在Azure上运行? 如果我被迫使用FTP,在上传所有内容之前是否必须清除所有内容? 我知道Web应用程序支持插槽,所以我想知道这些也许是值得利用的一些方面呢? 明显的声明,虽然是的,我已经GOOGLE了这一点,没有一个结果清楚地概述了一个基于CLI的部署stream程可能是什么样子。 至less有一个结果隐约隐含了CLI部署的可能性,然后将您转移到安装说明页面。
我发现可以在本地AD Forest和托pipe在Azure VM上的Forest之间创build跨林Kerberos Trust。 但是,是否也可以在仅存在于Azure虚拟机上的两个独立组织之间创build一个跨林信任? 谢谢!
我有一个Django网站,用户发布整个社区的图像(有点像9gag)。 我使用Azure存储来保存和提供图像。 networking服务器是一个nginx反向代理+ gunicorn鸡尾酒。 Gzip启动并运行在我的网站上此外,为了caching静态资产,我在我的nginx conf文件中有以下内容: location ~* \.(?:ico|css|js|gif|jpe?g|png)$ { root /home/mhb11/project/myproject; expires 24h; add_header Vary Accept-Encoding; access_log off; } 我的问题是,当我使用Google Page Speed插件testing我的网站时,我被告知没有任何来自Azure存储的图像被caching: 我该如何为这些caching启用? 请指教。 我对此很新,所以现阶段的任何帮助都会有很大的帮助。 在此先感谢,并有一个愉快的周末。 下面是我自定义存储类的def _save方法,上传一个blob: def _save(self,name,content): blob_service = BlobService(account_name=accountName, account_key=accountKey) import mimetypes small_content = content content.open() content_type = None if hasattr(content.file, 'content_type'): content_type = content.file.content_type else: content_type = mimetypes.guess_type(name)[0] content_str […]
我正在尝试将Windows 7设备注册到Azure AD,并且对于如何执行此操作我感到不知所措 我已经创build了一个Azure AD目录,创build了一个用户,并validation他们有权注册设备(最多20个)。 我已经知道如何使用“系统” – >“关于”下的“joinAzure AD”button,通过Windows 10设备执行此操作。 Windows 7设备中是否有与此function类似的function? Alex Belotserkovskiy非常友好地提供此链接: 为Windows 7join域的设备configuration自动设备注册 。 我尝试下载“可下载的MSI软件包”,但它导致这个网站有一个链接到“Download Workplace Join for Windows 7”,这对我不起作用。 每当我点击它,而已经login,我收到以下消息: 找不到页面找不到您请求的内容,或者您无权查看。 如果您确信自己错误地访问了此页面,请点击页面顶部的帮助链接来报告问题,并将此ID包含在您的电子邮件中:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 我昨天确实给微软发过消息,我还在等待答复。 如果我得到答复,我一定会发布。 但是,在此期间,有没有人知道如何将Windows 7设备注册到Azure AD? …也许没有这个微软的麻烦? 任何帮助,build议,澄清或阐述非常感谢!
目前,我正在使用sdbShell和s3cmd将Amazon S3和SimpleDB数据从AWS备份/迁移到本地系统。 很好用。 现在,我们正在将应用程序放在Microsoft Azure上,并且希望将这些应用程序扩展到这些应用程序。 Azure有没有这样的工具? 理想情况下,他们会从我现有的UNIX主机上工作,但我可以说出来,但他们需要命令行,而不是GUI装饰,我每晚运行,并与系统自动化。