我在Azure上部署了2台Ubuntu服务器。 首先,我已经安装了Parse服务器,第二,我安装了MongoDB。 (我也已经从我以前的服务器通过mongorestore准备好了数据库) 一切工作正常! Parse Server和MongoDB服务器。 他们也沟通良好。 事情是,当我运行我的iOS应用程序,它会带来除了图像以外的所有数据正确。 我打印一个图像的URL,这里是它返回的: http://localhost:1337/parse/files/filename.jpeg 如果我用我的服务器的ipreplacelocalhost ,图像正在被很好地取出! 以下是我在index.js : var express = require('express'); var ParseServer = require('parse-server').ParseServer; var ParseDashboard = require('parse-dashboard'); var allowInsecureHTTP = true; var path = require('path'); var databaseUri = process.env.DATABASE_URI || process.env.MONGODB_URI; if (!databaseUri) { console.log('DATABASE_URI not specified, falling back to localhost.'); } var api = new […]
我必须使用安全模式创buildAzure服务结构群集。 为了那个原因 login到Azure门户 创build了一个azure色的安全值 创build一个自签名证书, CN等于集群的域名。 使用以下configuration创build服务架构群集。 基本 群集configuration 安全 在提供的CertificateThumbprint,SourceVault和CertificateURL的安全性中。 创build了集群 在valut> secret中下载.pfx证书的版本>单击证书> Download作为证书。 将证书从PFX转换为PEM格式 openssl pkcs12 -in certificate.pfx -out mycert.pem -nodes select一个群集 sfctl cluster select –endpoint https://testcluster.eastus.cloudapp.azure.com:19080 –pem ./client.pem –no-verify 我已经完成了所有这些,这是连接。 但是我需要在不提供sfctl集群select命令中的–no-verify的情况下select集群。 由于这是一个非CA签名的自签名证书,因此需要使用–no-verify选项绕过CAvalidation。 现在,群集端点是https://testcluster.eastus.cloudapp.azure.com:19080/Explorer 。 之前当我以不安全的模式创build集群时,它能够查看资源pipe理器( http://testcluster.eastus.cloudapp.azure.com:19080/Explorer ),因为它是http链接。 我还在集群中托pipe了一个testing应用程序,并能够查看。 由于安全连接(https),现在我无法访问资源pipe理器。 加载服务结构浏览器时出错 问题是 如何使用CA Signed证书configurationAzure Service Fabric以便在不提供–no-verify情况下使用sfctl连接群集。 如何以安全模式托pipetesting应用程序并在浏览器中查看。
我们在Azure中部署了一个SAAS系统(作为Cloud Service),其中包含多个REST微服务(理想情况下,这些服务将进行负载平衡)为多个客户提供服务。 每个客户端将打到部署服务的主域( *.acme.com )的子域。 他们想要达到自己的租赁。 例如: 吉米将击中https://jim.acme.com/api 玛丽将会击中https://mary.acme.com/api jill将会打到https://jill.acme.com/api 所有这些请求将转到相同的逻辑API,在每个云区域中部署一次(为了实现高可用性,每个微服务将进行负载平衡)。 每个API都需要确定哪个“租户”进入特定的请求,并根据请求适当地加载其特定的数据库连接string。 所以,我想我需要一个简单的方法,API可以解码客户端正在使用的租户。 例如。 一个请求头,告诉API哪个租户可以使用每个请求。 我宁愿有一个基础设施处理以下的事情,而不是把它全部编码到API中。 我正在寻找一个devise模式或与一个基础设施的合作,会做这样的事情: 处理HTTPS请求,找出它是哪个子域,然后将该请求转发到后端服务,例如,请求标头声明租户。 例如: X-Tenant-Id: jim 。 以HTTPS结尾。 这意味着它可能需要定义多个IP地址,每个子域名都使用一个通配符SSL证书(即* .acme.com)。 人们用什么样的devise/基础设施来做这种事情? Azure中的哪些基础结构/服务可以帮助我用最less的代码进行设置?
我们拥有Azure虚拟机,其中包含Dynamics NAV应用程序,并具有本地扫描程序服务器。 扫描程序服务器具有向Azure虚拟机上的应用程序发送请求的服务。 当有一个互联网(连接丢失,再次)中断,即使一分钟服务或服务器停止与Azure虚拟机通信。 我们必须重新启动服务器或重新启动服务才能让Azure VM再次通信。 这是从上一周开始发生的,服务器安装了最新的更新,在此期间没有在扫描服务器或Azure虚拟机或NAV应用程序上进行更改。 所以我正在寻找bat文件,可以重新启动扫描仪服务 (本地)后互联网回来时,互联网中断。 或者如果有任何解决办法来解决Azure VM和本地服务器之间的通信问题,请给我build议。
使用AzureRMconfiguration程序调配一个常规的VM,尝试安装Chef扩展。 Terraform计划正在对我的设置部分进行讨论。 Chef扩展需要实际embedded键值对的设置,如下所示。 这是可能的还是我做错了什么? settings = <<SETTINGS "bootstrap_options": { "chef_node_name": "${azurerm_virtual_machine.test.name}", "chef_server_url": "<url>", "validation_client_name": "<validator>" } "runlist": "my_starting_runlist" SETTINGS
我正在为我的工作场所build立一个新的azure色订阅。 我们用它来开始两件事。 首先对于我们的预装vmware环境的ASR,其次是将一些工作负载通过通信链接到我们的networking上。 两者都要通过高速路由虚拟电路完成。 我们目前共有200台服务器。 未来几年,我预计不会有超过10-20%的增长。 我正试图决定: 集线器和分支networkingtypes设置与vnet对等(一个vnet每个环境例如prod前端,prod后端和博士) 一个大的vnet划分成由networking安全组和路由规则分开的子网。 上述两个组合都有两个虚拟networking(一个用于产品,另一个用于DR),并将产品分成前端/后端子网。 从阅读更多的MS最近的build议是使用集中和辐射模式与VNET对等? 我们将维护一个在线数据中心,因此在可预见的未来只需要在一个azure色的地区生活,所以这对我来说似乎是可以的。 对于那些以前做过的事,你有什么build议?
我在实验室环境中部署了Windows Azure Pack。 我可以login为租客并创buildnetworking。 但是当我想从租户网站创build独立的虚拟机时,我得到以下错误。 服务器是Windows Server 2016。 Azure包版本汇总11.(通过Web平台安装程序安装) VMM版本是2016并且安装了汇总4 SPF也是2016年,并安装汇总2。 我试图降级vmm汇总到2,但没有工作。 Wap安装为分布式(租户站点和pipe理站点) Adfs集成并工作正常。 当我创build机器等待“提交请求…”,并失败。 我从Tenatsite日志得到以下日志。 任何人都有这个问题的想法? Potential version mismatch between WAP and SPF, please verify both component's versions and if they're compatible, Exception: 'System.Data.Services.Client.DataServiceRequestException: An error occurred while processing this request. —> System.Data.Services.Client.DataServiceClientException: <Error xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/windowsazure"><Code>InternalError</Code><Message>The server encountered an internal error, please retry. If […]
我们有大约60个客户端应用程序,每个应用程序都有一个通用域中的自己的子域URL,即client1.domainname.com,client2.domainname.com … – 全部由单个通配符SSL证书* .domainname.com覆盖。 目前托pipe与一对LB和2个后端IIS节点使用主机标头的子域URL和cookie会话亲和力。 我们需要将此环境迁移到Azure并使用Application Gateway。 不幸的是,AG有一些严重的限制https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits?toc=%2fazure%2fapplication-gateway%2ftoc.json#application-gateway-limits ,即: 1) HTTP Listeners 20 2) Number of sites 20 1 per HTTP Listeners 3) URL Maps per listener 1 问题: A)关于#2,可以通配域*。 domainname.com被视为1个站点/在Listener定义的Hostname属性中使用? 如果不是,那么是否意味着我需要为每个客户端创build1个监听器,即HTTPSListener1-> client1.domainname.com,HTTPSListener2-> client2.domainname.com等等? 如果答案是'是',我可以在多个侦听器的SslCertificate属性中使用相同的通配符证书* .domainname.com,而仅将主机名字段更改为客户端(子域)特定的? 如果这是真的,那就意味着,如果每个AG限制有20个听众,那么我需要创build3个独立的AG集合以适合我的60个子域名,这意味着我会花费额外的AG对 B)在本地只有2个后端节点,我们更愿意在Azure中节省成本; 我的理解是,多个AG集不能指向相同的后端虚拟机。 解决方法是每个虚拟机具有多个vNIC,并指向不同的AG集,即AG1 set-> vNIC0 primary,AG2 set-> vNIC1 secondary,AG3 set-> vNIC2 secondary? 对不起加载的问题,但我希望其他人会觉得这个post非常有用,因为关于这个主题的详细信息不容易获得。 听众示例: "httpListeners": [ { […]
直到最近,我已经能够购买azure信用的域名。 如果我进入App Service Domains并添加一个新的域,我的订阅上会出现警告,告诉我我没有正确的订阅。 我已经做了几次,但最近我遇到了一个消息,说我的订阅不允许这样做。 我仍然可以获得应用程序服务证书,所以我不知道发生了什么事情。 也许事情发生了变化,这个能力有点被滥用了,所以他们停了下来? 我知道我买了一些,但其中一些是在我正在调查服务时发生意外。 我不知道我在哪里可以find。 我已经提出了与Azure的支持票,但select这些选项是惊人的多less不被我们的订阅级别覆盖。
我有一个3节点群集Windows 2012 Datacenter服务器。 2个系统(NODE1和NODE2)放在一个数据中心,另一个服务器(NODE3)放在另一个数据中心。 我必须将NODE3从数据中心内的集群中分离出来,与其他两台服务器分开。 我正在尝试添加NODE3,但不会将其添加回集群。 通过网关检查所有端口,所有规则设置正确。 当我尝试添加Node3时,提供“添加群集节点失败:”无法成功清除“消息。 在与NODE1和2相同的数据中心重build一台新服务器,并能够将其添加到群集。 在第二个数据中心build立一个新系统,不会添加到群集。 这是Windows日志消息之一: 群集节点“CEC-HSB-SQL3C”已从活动故障转移群集成员身份中删除。 此节点上的群集服务可能已停止。 这也可能是由于节点与故障转移群集中的其他活动节点失去通信所致。 运行“validationconfiguration”向导来检查您的networkingconfiguration。 如果情况依然存在,请检查与此节点上的networking适配器相关的硬件或软件错误。 还要检查节点连接到的其他networking组件(如集线器,交换机或网桥)中的故障。