在我看到的每个场景中,使用站点到站点VPN隧道来连接2个具有私有IP地址范围的虚拟networking – 这对我来说是有意义的,我已经在场景除此之外。 问题是,客户端要求我在站点到站点隧道后面提供一个公共IP地址来与之对接。 他们不想与私人IP地址连接。 我一直在研究,直到用尽,并不能找出一种方法,使这项工作在Azure中。 有没有人有这样的经验? 编辑:隧道需要是IPsec。 我尝试了一个基于主机的VPN解决scheme和Azure VPN网关解决scheme,但是无法按照要求的方式工作。
我们正在使用Azure应用程序网关进行一些巧妙的请求路由,我想知道该产品是否足够灵活,可以执行以下操作: 如果源IP在一个给定的子网(如SN-A)并且URL结束 /富/ * 然后路由到池B,否则路由到池A.
我有一个Azure虚拟机(ARM)和一个经典的云服务运行相同的网站。 Cloud Service正在使用标准D2 v2实例。 VM正在标准DS3 v2实例中运行。 运行完全相同的工作负载,即使在虚拟机中只有2个内核和4个内存,Cloud Service仍然可以在大约一半的时间内完成。 我使用远程桌面连接到两台服务器。 在任务pipe理器中,他们都展示了运行在2.4 GHz的至强E5-2673 v3 CPU。 磁盘利用率低(小于100 KB / s)。 我可以看到处理器负载在两个系统上都具有相同的形状(在运行的前半部分最多有2个线程,下半部分最多只剩下1个线程)。 有没有人有任何想法,为什么云服务将本质上比VM更快? 我有什么可以在虚拟机上检查或修改的,以使性能更接近Cloud Service?
我们正在试用Azure AD,并将Windows 10计算机连接到Azure(并使login用户成为本地pipe理员)。 我无法以该用户连接到办公室VPN; 连接刚刚超时。 我正在谈论实际的VPN连接。 我得到validation – >认识到xxx.xxx.xxx.xxx(ip)..然后没有。 是否有一些设置在azure色的阻止我这样做?
我在Mac客户端和我的Azure Active Directory之间的连接挣扎。 我已经开始工作了,但经过一个月没有注意或使用它,它不再工作。 当我比较来自Apache Directory Studio中的工作连接的stream量和Mac OS XI中的LDAPv3实现时,发现bindRequest在两种情况下都获得了成功的bindResponse,但searchRequest是不同的。 这里是两个searchRequests的图像“也许有人可以告诉我这两个数据包(search请求)之间的区别是什么, 这是来自ApacheDirectoryStudio请求的数据包。 (我用文本replace了我的域名:我的示例域) 这是来自Mac实施LDAPv3请求的数据包。 编辑 我已经为Active Directory付费并且启用了域服务。 我还提交了自己生成的testing证书,并且我有一个指向我公元的公共IP的域名 也许我应该澄清我是如何build立连接的。 整个过程像ApacheDirectoryStudio一样使用LDAP浏览器。 无论我是通过VPN直接连接到目录,还是使用我自己生成的带有LDAP的证书,都无关紧要。 在mac集成LDAP实现用户身份validation我只有过VPN直接连接版本才能正常工作。 如果是证书还是别的什么,我不是没有。 我只是把它从SSL和域更改为没有ssl通过VPN和直接目录ip。 此外,当我logging的stream量,我看到我的Mac不发送ssl Ldaps请求到正确的端口是636,而是使用默认的389.即使我改变端口在设置中,设置重置后,打开设置。
在Azure中,我创build了3个Windows服务器虚拟机,即一个用于Azure备份服务器(比方说BackupServer),一个用于虚拟机上的Active Directory(比方说ADServer),最后是SQL Server(比如说SQLServer)。 所有三个在同一个域。 现在将SQLServer添加到“Azure备份服务器configuration”中的“保护组”时,它会给出错误信息,如附件中的截图所示。 尝试了互联网上的许多链接,但没有运气。 请帮忙。
我正在将我的应用程序与SAML2 IDP启动的单点login的MS Azure AD IDP进行集成。 我正在使用我公司的Office 365帐户和通过它访问的Azure AD服务。 在我的testing环境中,当我考虑一个巨大的时间戳“skew”时,整合效果很好。 现在,当进入prod时,我想解决“skew”问题,并在Azure AD生成的SAMLResponse的AuthnInstant时间戳和SAMLResponse获取的服务器的时间的时间差歪斜的合理的小默认值validation。 所以这里是一个例子。 我在CEST区,2017年9月4日,时间01:26。 从我的Office 365,我得到一个SAMLResponse以下IssueInstant <samlp:Response Destination="…" IssueInstant="2017-09-03T23:23:49.338Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> (看起来是正确的,因为我比UTC快2小时,这是03.09.2017 23:23:29)和AuthnInstant: <AuthnStatement AuthnInstant="2017-09-03T16:23:16.000Z" SessionIndex="_ad9dd439-9f99-4361-a8ae-497888a292a9"> 我的应用程序运行的服务器有时间正确同步,因为它似乎: [jboss@my-service-2373129067-knfwj ~]$ date Sun Sep 3 23:23:16 UTC 2017 (这是有道理的,因为我的CEST区域比UTC早2个小时)。 现在,从Azure公司获取古怪的AuthnInstant 2017-09-03T16:23:16.000Z ? 我想,在加利福尼亚州的某个地方,这是PDT时区,大概是下午4点半左右。 但时间戳记说“Z”,这是UTC的零增量,因此我的SAMLResponsevalidation失败。 有没有办法configurationμOffice 365以正确指定AuthnInstant中的时区? 我已经看到这篇文章: https : //support.microsoft.com/en-us/help/2718817/time-zone-settings-are-incorrect-or-missing-for-multiple-mailboxes-in 这看起来像一个错误,我有点担心与PowerShell控制台和我所有的公司用户搞乱。
使用Azure网关VPN,我创build了一个站点到站点的连接,与另一个无法控制的vpn设备(检查点)(客户端点)。 我创build了连接,使用他们的公共IP,声明了密钥和本地地址空间,我与客户讨论了双方需要什么“本地”IP。 我们同意172.0.0.0范围内的一个IP。 网关连接说成功/连接,并且我看到在数据输出字段(kb的不是MB)很less的stream量。 但是,当我尝试从我的Windows Server 2016 VM ping本地地址空间(172.xxx.xxx.xxx)时,我只能得到请求超时错误。 我是否需要在Windows中创build其他路线? 我尝试添加路线 route -p ADD 172.xxx.xxx.xxx MASK 255.255.255.255 0.0.0.0 但主机仍然无法访问。 有任何想法吗? 谢谢 编辑:下面添加一些进展 谢谢,我允许ping,我现在可以从我的Azure虚拟机(这是10.XXX.XXX.4)ping我的VPN网关。 然后我添加了路由“route -p ADD 172.xxx.xxx.xxx MASK 255.255.255.255 10.XXX.XXX.4” 并通过tracert我可以看到172地址路由到/通过VPN网关,但然后超时。 这是否意味着现在的问题是在内部部署? 编辑2 到现在,当运行vpn诊断。 日志我确实看到了一些stream量,但是我仍然无法到达另一边。 Connectivity State : Connected Remote Tunnel Endpoint : XXX.XXX.XXX.XXX Ingress Bytes (since last connected) : 360 B Egress Bytes (since […]
我是审计日志的新手。 我在Azure云上安装了Ubuntu VM,并安装了auditd守护进程。 目前我在audit.rules文件中没有规则。 # auditctl -l No rules 当我尾巴审计日志/var/log/audit/audit.log它不断地在日志中显示我netfilter消息如下: type=NETFILTER_CFG msg=audit(1505852391.278:841): table=security family=2 entries=4 type=SYSCALL msg=audit(1505852391.278:841): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=b04600 items=0 ppid=118073 pid=118074 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="iptables" exe="/sbin/xtables-multi" key=(null) type=PROCTITLE msg=audit(1505852391.278:841): proctitle=69707461626C6573002D77002D74007365637572697479002D2D666C757368 type=NETFILTER_CFG msg=audit(1505852396.290:842): table=security family=2 entries=4 type=SYSCALL msg=audit(1505852396.290:842): arch=c000003e syscall=54 success=yes […]
我正在按照关于使用点对点VPN连接从Azure VNet中删除访问的说明进行操作? 撤销一些VPN证书。 我确实记得之前只能使用它,但是现在当我运行PS脚本时,无法在以下这些行中检索证书值: $subscription = Get-AzureSubscription $subscriptionName -ExtendedDetails $certificate = $subscription.Certificate 具体而言, Get-AzureSubscription返回的对象的Certificate属性为空。 这是我已经导入.publishsettings文件和什么不是。 … ActiveDirectoryUserId : [email protected] Account : Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureAccount Certificate : AccountAdminLiveEmailId : [email protected] CurrentCoreCount : 26 … 对于微软使得证书吊销如此血腥困难(这应该在用户界面中可用,您不应该pipe理自己的证书基础架构,而不需要编写数十个Powershell的线可能执行networking安全性的最基本的用例和…)。 但暂时搁置我的咆哮,我怎么做才能真正得到我的订阅证书?