我有一个公共Web服务器托pipe在Azure(Windows Server 2012),我使用IISCrypto中的最佳实践选项重新configuration。 这似乎已经禁用TLS 1.0的一些部分是RDP访问(哎呀!)必不可less的。 我知道如何重新启用TLS的唯一方法是更改registry并重新启动。 更改registry通常是在RDP会话中完成的。 有没有其他的方式来得到这个工作,例如,我们可以让Azure虚拟机在启动时运行powershell脚本? 我仍然有FTP访问和Web服务器服务正常运行。 我只是不能RDP。 我完全意识到这是我自己的错 – 也许我们需要一个名为AdminFault的网站来迎合像我这样的白痴。
我需要从作为appservice运行的webapi访问一些本地networking资源。 出于某种原因,我们的本地networking网关(Cisco ASA)需要将传统的vnet术语称为静态路由,而在新的术语中称为策略路由。 我没有使用混合连接的选项。 不幸的是,将AppServices连接到VNET的Azure点对点VPN需要基于路由的路由。 所以我结束了如下所示的设置。 从虚拟networking1和虚拟机3中,我可以访问本地networking中的资源。 从vnet 2中的虚拟机,我可以访问虚拟networking1和3中的资源,但不能访问本地networking。 从webapi(AppService)中,我可以访问vnet2中的资源,但vnet1,3或本地networking中没有任何资源。 我无法启用“允许网关转换”,因为这要求对等vnet不具有现有网关,并且也不允许在基于静态/策略的网关上。 我想要的是允许AppService直接访问本地netowrk,或通过安装在vnet中的代理进行访问。 有任何想法吗? 我可以通过让API(AppService)调用一个充当在vnet 2中的虚拟机上运行的代理的api来调用api,充当代理运行在调用本地networking中的资源的vnet 1(或3)中的api。 但是有一个更好的方法。
是否可以使用pipe理磁盘来设置虚拟机的比例。 我正在尝试vmss vmconfiguration文件,但不断收到错误 "virtualMachineProfile": { "storageProfile": { "imageReference": { "publisher": "Canonical", "offer": "UbuntuServer", "sku": "14.04.2-LTS", "version": "14.04.2-LTS" }, "osDisk": { "osType": "Linux", "caching": "ReadWrite", "createOption": "FromImage", "name": "OSDisk", "managedDisk": { "storageAccountType": "Premium_LRS" } }, "dataDisks": [ { "lun": 0, "managedDisk": { "id": "[resourceId('Microsoft.Compute/disks', 'testvm_OsDisk_1_bac5bcaf20ec4cafbb0f452d631fe68f')]" }, "caching": "None", "createOption": "Attach" } ] }, message": "Parameter 'osDisk.managedDisk.id' […]
这是2017年,我正在寻找一些跨越多个虚拟机服务器的IIS Web Farms的“最佳实践”指导。 Pre-Server 2016的build议就像 分布式文件系统复制(DFS-R) 应用请求路由(ARR)和networking负载平衡(NLB) 在服务器2016,群集共享卷(CSV)中可能没有意义。 Azure IAAS平台还增加了自己的Load Balancerfunction。 TechNet将SOFS作为“实用应用程序”部分中的“推荐”解决scheme进行调整,但只有一个要点。 https://technet.microsoft.com/en-us/library/hh831349(v=ws.11).aspx “Internet信息服务(IIS)Web服务器可以在扩展文件共享上存储网站的configuration和数据。” 对于内部部署和Azure IaaS(不是PaaS!)服务器2016,最新的“最佳实践”是什么? SOFS(主动 – 主动)是IIS Web Farms的任务吗?
我有一个2012 R2域在我的办公室运行。 我们目前有一个Office 365 E3订阅,Azure AD Services现在可用。 我想知道的是,如果我可以使用Azure AD将我的Windows 10 Mobile用户连接到Azure的本地networking,就像直接访问一样?
我正尝试在Azure中使用它们提供的连接string在我的共享文件夹中安装一个samba共享,并在16.04年我得到“挂载错误13,权限被拒绝” 在安装cifs-utils之后,连接string的工作方式与我在Ubuntu Server 17.04中所期望的完全一样 连接string: sudo mount -t cifs //<HOSTNAME>.file.core.windows.net/<SHARENAME> /mnt/etclol -o vers=3.0,username=<HOSTNAME>,password=<PASSWORD KEY>,dir_mode=0777,file_mode=0777,sec=ntlmssp 我知道在16.04版本中存在一个问题,它阻止外部连接,以及基于Azure的虚拟机跨越不同区域的连接,处理16.04内核不支持的encryption。 所以我解决了这个问题: 我把我的存储节点从GRS(地理冗余存储)改为LRS(本地冗余存储),这个存储节点把我从两个地区(美国东部和美国中部)带到美国中部(和我的networking服务器一样)。 尝试在Azure的相同区域和内部安装这些共享时,我不断收到安装错误13。 我看过的每一篇文章都让我相信这个configuration是可行的。 要validation这不是一个本地安装问题,我已经尝试了chmod'd 0777安装,以及我的主目录中的目录。 我想这不重要。 我唯一的select是将live 16.04服务器迁移到17.04,这是可行的,但是会很蹩脚。 TL; DR:为什么这在他们提出的基础架构层次上不起作用。 奖金:有没有办法让16.04 对外也能工作呢?
在使用DSC扩展在Azure门户中validation新VM时, value for the template parameter 'modulesUrl' at line '11' and column '20' is not provided的原因value for the template parameter 'modulesUrl' at line '11' and column '20' is not provided任何提示。 知道一些潜在的模板有错误是没有帮助的。 DSCconfiguration剥离到最低testing版本是 configuration WebServer { Node localhost { WindowsFeature IIS { Ensure = 'Present' Name = 'Web-Server' } WindowsFeature DotNet { Ensure = 'Present' Name […]
我使用azure色的虚拟networking创build了指向站点vpn的点。 现在我有 vnet中2 vms(子网ip的10.xxx) 1本地机器连接到vnet,指向站点vpn(ip 172.xxx) 我可以从本地机器使用10.xxx和本地机器使用172.xxx从vms rdp vm 我的问题是 – 是否有可能使用虚拟networking网关ip(使用其公共的IP是13.xxx)rdp我的本地机器或vm的networking之外?
我在Azure中运行小型Kubernetes集群,因此可以使用Azure提供的摘要(如存储等)。 在它上面,我有一个在其中包含一个pod和几个容器的文件中定义的Deployment对象:一个应用程序容器,mongodb容器和其他一些容器。 应用程序从其映像中运行,其中也包括所有的二进制文件,因此只需要有mongo数据库(在secon cntainer中)可访问。 MongoDB将数据存储在持久卷上。 现在让我们想象我需要更改应用程序容器的图像。 我更改了部署定义文件,并执行kubectl apply -f deplyment.yml ,我可以看到Kubernetes尝试实施更改。 但问题是,它试图运行新的pod而不是旧的pod,并优雅地将负载路由到它上面,但是新的pod不能运行,因为卷被安装在旧的pod中,并且在旧的容器closures之前无法挂载。 所以这是问题。 我无法理解如何不中断地进行这样的升级。 应用程序无法进行负载平衡,因此无法运行多个副本并逐一升级。 而且我也担心,如果我删除了部署(将尝试有效地删除所有连接到的部分),那么卷也可能被删除。 有什么好方法吗?
我想在Azure虚拟机上的Windows Server平台上托pipe一个R-shiny应用程序,这个R-Shiny应用程序将从MongoDB中检索数据。 至今: 我不能安装R-Shiny服务器,因为它不支持Windows平台 这是一个外部云。 所以,我不能运行应用程序,并通过“ip_address:port_number”来访问它。 (或者我可以吗?) 所以,我想知道是否有其他方法可以让我在Azure上使用MongoDB托pipe我的Shiny应用程序。 我也会考虑到安全。 我最终不希望其他人能够访问我的仪表板,但我自己或我允许的其他人。 任何build议将不胜感激。