在Azure内部testingVPN服务我已经完成了在我的云和Azure之间build立连接以查看具有站点到站点连接的azure色机器,但现在我正在研究如何configurationazure色虚拟机使用VPN从特定池Ips发送stream量。 我的模式 我的内部池10.130.0.0/24 Azure net 10.0.0.0/24 VPN 10.0.19.0/24 GatewaySubnet 10.0.20.0/24 我知道例如使用Iptables路由,但我不知道如何将虚拟机添加到VPN。 我发现的所有示例都是连接到Azure,但不是相反。 我需要使用UDR? 其他检查是: -VM无法使用ping查看VPN网关。我添加了到UDR的路由,但似乎没有效果。 – 从网关未连接使用公共IP添加路由 – 我不知道如果stream量需要使用GatewaySubnet池或vpn池。 谢谢!
我期待在Azure中运行MySQL / MariaDB来托pipe几个总共大约100GB的数据库,我想至less有50GB的空间可以增长,理想的情况是在SSD上有这个数据库。 看起来,微软提供了一个“MySQL应用程序预览”,但我担心把生产工作放在“预览”系统上。 话虽如此,下一个最好的select似乎是旋转了一个Ubuntu 16.04虚拟机有足够的磁盘大小,这将运行在每月$ 850和$ 1200之间,这感觉有点过分。 我也看到可能有一种方法来附加一个磁盘,消耗我的存储帐户“blob”,我可以附加到一个更便宜的虚拟机。 目前人们如何实现这种configuration? 我觉得我完全偏离了购买昂贵的东西作为数据库服务器。
是否有可能通过Azure实现突破? 假设我们有一个带有5个站点的MPLSnetworking,并且有一条Express Route to Azure站点。 当然,我们可以在Express路由下为默认路由configurationMPLS 0.0.0.0/0.0.0.0但实际的Next Hop IP是什么? 您需要Azure中的虚拟防火墙吗? 我看到虚拟机在他们的vnet上的子网上有一个网关xxx1但我认为你不能只是把它作为你的下一跳?
我有一个networking应用程序,有2个在Azure中自动缩放的实例。 在对请求进行持续负载的性能testing期间,我发现Web应用程序在CPU为0%的一个实例上暂停,并且根本没有App Insight跟踪(我们跟踪每个传入的请求)。 30秒后唤醒Web应用程序处理所有堆叠的请求和App Insights跟踪日志(当时CPU和IO的大量峰值)。 第二个实例进程接pipe处理很好,但是第一个实例在这30秒内没有任何处理。 这可能是什么原因?
我在Azure中有一些虚拟机的VNet。 VNet有一个站点到站点的VPN连接返回到我的房屋。 从本地客户端,我可以成功连接到虚拟机的私有IP地址。 但是,本地客户端无法连接到虚拟机的公共IP地址。 另一方面,如果我尝试从不同的互联网连接(手机或家中的3G)连接到虚拟机,则可以毫无问题地连接到公共地址。 在本地networking设备上没有networkingACL可能会阻止此stream量(事实上,在公共IP地址的traceroute在ntwk.msn.net地址处被切断)。 任何想法可能是什么问题? 更新2:我已经在一个单独的IP范围内build立了一个新的vnet,并且新build了一个具有公有IP的虚拟机。 连接到这个虚拟机的公共IP工作正常。 原来的VNET的VPN /路由中的东西似乎是问题的一部分,因为没有VPN一切都很好。 更新:我开始认为这与虚拟机上的网卡有关。 Azure NIC在同一个NIC上具有私有IP和公有IP,但VM不会看到公共IP地址。 现在,NIC所在的vNet具有一定的路由规则,指定某些stream量应通过我们的VPN路由到本地。 我想在内部的请求通过公共互联网成功地到达虚拟机的公有IP,但是答复是通过VPN从私有IP发送的,并且客户端丢弃它,因为它来自不同的IP。 由于虚拟机上的操作系统不知道公共IP地址,我不知道如何解决这个问题。 更新3:我使用Wireshark在虚拟机上嗅探数据包,发现当我从本地连接到外部IP时,虚拟机没有收到数据包。 所以问题可能出在VNet,公网IP的SNAT,或者VM本身的路由上。
这已经降落在我的家门口。 我一直在这里指示错误的董事会提出这个问题。 我们在Azure中有一个testingSP2016环境。 目前虚拟机设置为1个App(Web01),1个DB(DB01)服务器。 他们已经添加了一个新的应用程序服务器(Web02)和一个新的数据库服务器(DB02),并想testing它。 我被要求只在Web02上指向现有的负载均衡器。 它目前仅指向Web01。 然后故障转移数据库,所以DB02是主要的。 我可以故障转移数据库,这是我努力的负载平衡。 设置这个人的人已经离开了,我一直负责这样做。 这是公平的说我的Azure /负载平衡的知识是……….接近零。 任何帮助,您可以提供将不胜感激。谢谢 担
我有一个Linux Azure VM中运行的MySQL。 它目前绑定到虚拟机的“内部IP地址”,如在ifconfig和Azure仪表板中查找。 在注意到性能问题后,我已经开启了日志loggingfunction,以查看连接到mysql的是谁和什么。 我发现中国IP地址的垃圾邮件数量巨大,企图闯入数据库。 这是很多: Access denied for user 'mysql'@'blahblah' (using password: YES) 据我所知,没有入侵,只是很多失败的login尝试。 我怎样才能限制这个,只有Azure内部的IP甚至可以看到数据库,所以我没有这些连接呢?
我将一个工作的OpenVPN服务器从我们的内部部署基础设施移到Azure 。 本地VPN服务器和Azure上的configuration完全相同。 相同的设置,相同的IP范围。 configuration与VPN服务器在VHD中相同。 我只是将相同的VPN服务器VHD上传到Azure。 内部部署的所有VPN客户端都可以ping内部VPN IP范围内的所有主机,内部VPN范围内的所有主机都可以ping所有客户端。 然而,在Azure中,至less根据TCPDump,客户端将访问所有主机,但主机无法通过VPN服务器进行路由。 所有路由表都与本地configuration相同。 这就像Azure不让我通过VPN服务器路由回去。 有没有其他人在相同的情况? 我是否需要使用Azure cmdletconfiguration任何路由以使主机通过OpenVPN IP进行路由?
我有一个在Azure虚拟机Windows Server 2008r,我连接远程桌面。 当我在Azure的虚拟机中时,我有一个虚拟机的Linux工作站,虚拟机工作站。 当我尝试着出虚拟机工作站的虚拟机时,出现以下错误: VMware Workstation和Hyper-V不兼容。 在运行VMware Workstation之前,从系统中删除Hyper-Vangular色。 我可以执行这个虚拟机吗? 我可以禁用Hyper-V吗? 我已经读过,我可以从vmware转换到Azure,但是我认为这只适用于不虚拟的虚拟机,我不知道我是错的还是文档对我来说太难了。
我们的团队正在使用Azure PowerShell来创build和初始化Linux VM。 我对Azure一点都不熟悉,但是试图帮助其他人设置它。 有没有办法提供一个自定义的authorized_keys文件,并有Azure PowerShell放在〜/ .ssh? 我们希望这在创build时自动发生。