我已经使用Tomcat8在Azure Ubuntu VM中设置了SSLconfiguration。 该服务似乎在端口8443上运行。我已经在Azure上从公共端口443到8443创build了一个端点。 但是,当我运行https://example.com时出现错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH 。 这是server.xml : <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/me/example.com.ssl/example.com.jks" keystorePass="examplePasswd" keystoreType="JKS"/> 证书的别名是“tomcat”。 但是,如果我在连接器中添加keyAlias =“tomcat”,则会出现“未知别名”错误。 我已将所有根证书,中间证书和域证书上传到Azure云服务。 任何想法为什么它失败?
我已经成功地创build了一个虚拟networking,将子网和安全组添加到了不同级别的基础设施上,并在虚拟机上安装了OpenVPN并build立了连接(甚至为自己提供了一个静态IP)。 不幸的是,这是我的知识结束的地方。 目标 对于我的客户,我有兴趣在多个子网中“拉”,以便通过VPN连接访问我们的服务器(API网关pipe理GUI,数据库服务器等)。 对于我将在未来添加的客户(我们的支持团队),我有兴趣让他们只能访问一个azure色的子网,这将隔离我们的后台应用程序。 我不希望这个端点暴露在公共互联网上,我不想在家里,奶奶家等人工添加每个人的IP地址。VPN似乎是正确的。 我试过的东西 我只是稍微了解用户定义的路线如何在Azure中工作,尤其是因为它们与我的用例有关。 我已经能够为运行OpenVPN的虚拟机启用IP转发function。 我为我创build了一个专用的OpenVPN客户端configuration文件。 笔记 我没有在Azure中使用内置的Point 2站点网关,因为它不支持OSX,我宁愿不强迫自己和其他人运行Parallels。 我也使用这个指南来帮助我,即使Firewall !== VPN Server 。 虽然我并没有把点连接起来。 编辑 :不知道这是否有所作为,但让我们继续前进,并假设我将在不久的将来从OpenVPN切换到OpenVPN访问服务器。
客户端在Azure虚拟机上运行并需要连接到Azure SQL数据库v12的build议之一是: 确保Azure客户端计算机上的端口范围11000-11999和14000-14999可用于ADO.NET 4.5与SQL数据库V12的客户端交互。 特别是,范围内的端口必须没有任何其他出站阻断器。 我不经常处理防火墙,我无法find关于这个特定要求的很好的教程。 有一篇文章对我不是很有帮助。 我想我能弄明白,并已经设置了我的防火墙如下所示: 我是否正确设置了防火墙?
我已经有10到15分钟的几次中断,因为显然微软在他们的存储上有一个“昙花一现”。 他们告诉我,这是因为实例之间共享文件系统(使其成为单点故障?) 我不明白这一点,并问如何涉及文件共享 ,因为我会假设一个非常愚蠢的无状态的IIS应用程序与SQL Azure通信的数据。 我会假设下面的情况: 这是他们对我的问题的回复(我没有包括图纸) 文件共享不一定会让您的networking应用程序与其他资源进行通信,但是它们位于应用程序内容所在的位置。 当我们build议我们的文件服务器上存储不可用时,这就是我们的意思。 为两个实例上的应用程序触发重新启动的原因是因为资源是共享的,所以两个实例的底层存储都是相同的。 这是一个原因,最后也会跟着。 如果您真的想要改进应用程序的可用性,您可以随时使用stream量pipe理器。 但是,即使使用stream量pipe理器,也不能保证应用程序不会closures,但会提高应用程序的整体可用性。 另外,我们最近推出了一个生产更新,理想情况下应该考虑由存储单元引起的重新启动,但是要启用此function,您需要确保在以下情况下有足够的内存可用:这个function需要启动。我们有几个选项可以设置,以避免应用程序意外的重新启动,因为我们的结尾存储blip: 您可以评估是否要移动到更大的实例,以便我们可以有足够的内存来使重叠回收function被踢入。 如果您不想移动到更大的实例,则可以使用本文早期电子邮件中概述的本地cachingfunction。 由于时间的差异,沟通需要时间。 谁能告诉我我的想法有什么问题? 我唯一想到的是当你启用了两个实例时,它们运行在同一台物理服务器上。 但这对我来说确实没什么意义。 我有两个实例一个核心,1.75 GB的内存 。
我想从Azure WebJob(基本上是Azure Web App实例)连接到安全的FTP服务器(FTPS,而不是SFTP)。 为了进行安全的文件传输,必须将相同的SSL会话重新用于控制和数据通道。 但是,可以将服务器(FileZilla Server)configuration为允许不同的SSL会话(安全性较低,容易受到窃取数据通道会话的人的影响)。 但是,我仍然收到错误425 Rejected data connection for transfer of "/myfolder", IP addresses of control and data connection do not match 因为Azure使用几个不同的出站IP地址 ,并行运行几个下载时,会发生此错误。 我明白为什么发生错误,但是我可以通过告诉Azure只使用1个出站IP地址来解决它吗?
我在Microsoft Azure中安装了Windows 10虚拟机。 当我设置它,它会自动添加我作为pipe理员与远程桌面访问。 我想添加一个新用户。 我试图在Windows 10中添加一个用户,但它只允许添加一个Windows Live电子邮件地址。 我这样做,但用户无法使用他们的Windows Live电子邮件和密码login。 我如何添加用户? 是通过Windows 10还是通过Azure或什么?
我有两个运行两个相同的服务的Windows虚拟机。 服务1在端口80上,服务2在端口8080上。这两个虚拟机在同一个云服务中。 我在端口8080上的VM之间configuration了一个内部负载均衡器.service1必须通过ILB(8080)在端口8080上查询service2,以便两台机器之间的请求得到平衡。 在testing期间,我发现一个问题,如果VM2上的service2中断,从VM1到ILB的请求没有成功完成,反之亦然。 看起来,从VM1到ILB的请求被转移到VM2,并且来自VM2的请求被转移到VM1,就好像一个请求总是在它们之间交叉,并且永远不会落在最初发送请求的VM本身上。 是否有可能确保两台机器的vm1(或vm2)请求是平衡的,或者service2 vm2上的服务是closures的,平衡器是否只发送请求到健康的请求?
我创build了一个运行Windows Server 2012 R2的Azure虚拟机,作为一个Web服务器来托pipe几个不同的网站。 这是我第一次做这样的事情,我正在努力工作。 我安装了IIS 8.5,我能够从外部访问我的网站,所以我得到了这个工作,但我无法访问我的网站从本地SQL数据库获得的任何数据。 我得到一个疯狂的错误,就像这样开始,还有很多我不能理解的其他东西。 System.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. 我有一个以前configuration的虚拟networking,根据我们的networking人员build立的所有正确的网关IP地址和客户端地址空间连接能够连接到数据库。 我已经添加了terminal1433和1434,我从SQL所需的教程中得到了通知。 奇怪的是我可以通过我的Azure虚拟机上的SQL Server Management Studio连接到SQL服务器。 在我的应用程序中通过连接string连接是不行的。 这是我的应用程序中的连接string。 就像我以前说的,当我去DbName1.domain.com并在SSMS中的Azure虚拟机上input密码时,我可以在浏览到应用程序时访问所有数据。 Server=DbName1.domain.com;Database=Materials;User ID=web;Password=●●●●●●●● 任何input赞赏,谢谢。 编辑1:是的,他们被启用。 但是我没有用SSMS在本地访问SQL Server,我可以在Azure虚拟机上使用SSMS。 任何想法,为什么我可以连接SSMS,但我的应用程序中发现错误,说服务器没有find或访问?
我一直在研究本指南,将Google Apps与Azure AD集成: https : //azure.microsoft.com/sv-se/documentation/articles/active-directory-saas-google-apps-tutorial/ 但是,有几个问题。 我的帐户在Google Apps中,Azure AD是空的,因为我刚刚开始使用Azure AD,是否可以通过其他方式进行迁移? 我也有三个不同的域,所有这些域都经过了Google Apps和Azure AD的授权和准备。 我很想在Azure AD中创build与Google Apps中的电子邮件地址相匹配的login/条目,并以这种方式同步它们,这是可能的吗? 我不想在Google Apps中“重置”用户帐户,并冒着删除或重新创build邮箱的风险。
我有一个云服务,我发现在VIP交换期间 – 来自外部服务的传出连接被closures,而传入连接不受影响。 我做了这个实验来testing它: 通过RDP连接到生产插槽中的VM 在该会话中 – 打开一个telnet连接到一些外部服务 执行VIP交换 交换后,我可以看到RDP会话(到VM的传入连接)没有断开连接,我可以看到外部IP确实发生了变化(从生产槽IP到分段槽IP),但telnet会话(这是传出连接)被断开。 这个问题有什么要说的吗? 我们可以以某种方式维持交换期间的传出连接