在cloudflare上,我已经给出了example.com的详细信息 A record pointing to Azure IP www CNAME record to example.azurewebsites.net Cloudflare路由适用于example.com和www.example.com。但是,对example.azurewebsites.net的任何请求都会直接路由到azurenetworking。 如何通过cloudflare将请求路由到example.azurewebsites.net。 如果攻击者击中原始example.azurewebsites.net,本质上cloudflare DDOS保护是无效的 我也知道Azure具有DDOS防护能力
我们正在尝试为Azure中的虚拟机创build模板Windows 2012 R2映像。 我们的目标是克隆到几个实例。 不幸的是,我们无法通过RDP连接到任何克隆的图像。 为了缩小testing范围,我已经完成了以下步骤: 在门户中创build实例。 (旧门户) 使用RDP连接到图像。 为了保持我的testing简单,我创build了一个名为C:\ ImageTest的示例目录。 运行SysPrep。 在(旧)Azure门户内部,在机器映像上运行捕获。 这些步骤创build一个图像,我可以在创build下一个实例时select图像。 对于我的testing,我正在closures第一个(基本)实例。 我也试着让它运行。 然后我们从步骤5中创build的图像创build另一个克隆的实例。 等待它启动。 新图像显示为在门户中运行 – 但我们无法通过RDP连接到新图像。 我们收到这个错误: 我们尝试过的其他故障排除步骤 A.validation新实例的RDP端点。 我也删除并重新创build新实例的RDP端点。 同样的信息。 B. 本文提到了一个sysprep错误,虚拟机在图像捕获之前可能会重新启动,导致图像无效。 但是解决方法不会为我改变任何东西。 我还尝试了SysPrep中的各种选项组合,例如重新启动,closures,退出。 C.我一直在试图找出如何在新的Azure门户中这样做,但到目前为止(2015年10月),我没有看到一个选项来捕捉图像。 D.我尝试了很长时间(几天)才能启动新的映像,以防万一需要更多的时间。 我的目标是build立一个80%的正常configuration的基本映像,所以我们可以轻松地创build一个负载平衡集内的实例。 我错过了一个更简单的方法来做到这一点? 感谢您的任何想法或提示。
我对SQL Azure的实际工作原理以及我们需要实现什么以及什么是开箱即用有点困惑。 我读了这篇文章 https://azure.microsoft.com/en-us/blog/fault-tolerance-in-windows-azure-sql-database/ 这继续关于自动故障转移,不需要干预。 这似乎意味着连接string甚至不需要改变。 这听起来像你可以有主站点和辅助站点使用相同的连接string。 到Windows Azure SQL数据库数据库的所有连接都由一组负载平衡的网关进程pipe理。 网关负责接受来自客户端的入站数据库连接请求,并将其绑定到当前承载数据库主要副本的节点。 网关与分布式结构协调定位客户数据库的主副本。 如果发生故障切换,网关将在绑定到发生故障的主节点的所有连接都可用时立即重新协商连接绑定。 然后我读了这篇文章 https://azure.microsoft.com/en-gb/documentation/articles/sql-database-designing-cloud-solutions-for-disaster-recovery/?rnd=1 这继续关于必须创build某种连接监视应用程序,为我们做故障转移(听起来有点容易失败本身 – 为什么这不是一个标准的事情?)。 并说,辅助网站应始终指向辅助数据库。 即根本没有什么第一篇文章听起来像。 那我错了吗? 第一篇文章(旧文章)是否过时了?
是否可以使用Azure提供的任何工具(例如stream量pipe理器等)将外部端口x映射或转发到Azure上的Web应用程序中的端口80。 我不是在谈论虚拟机,我正在谈论更抽象的应用程序服务。 给出如下例子: 我们在连接到端口314XX上的API的许多设备上运行Windows服务。 我们现在在一个Web应用程序上在Azure上运行这个Asp.Net Web Api,这很好,但是不能更新所有的设备,所以它们中的一些仍然会连接到端口314XX而不是80.是否可以configurationAzure中的Web应用程序侦听多个端口,还是有可能使用这些通信工具中的任何一个来创build这样的端口映射? 截至今天,我还没有find办法做到这一点。 谢谢你的帮助。
我有一个运行Windows Server 2012的Azure虚拟机。 错误地将Windows防火墙设置更改为阻止所有传入连接,包括允许列表中的连接 现在我无法拿到虚拟机的RDP了。 所以我也不能扭转select 我试图从Azure门户重置RDPconfiguration,但也没有帮助.. 我怎样才能恢复更改现在虚拟机的RDP ..?
好吧,这是一个非常奇怪的,我甚至不知道如何正确地描述它。 我们有一个客户抱怨我们网站上的某个特定页面无法正常工作,我们的内部技术人员也能够重现这个问题。 大多数的网站工作正常。 这部署在Azure应用服务上。 我检查运行与技术人员完全相同的页面,它为我工作得很好。 整个请求是相同的,除了身份validationCookie。 当我运行请求,我得到200 OK,但技术人员和客户得到404未find。 这个问题只是在我们今天早上在Azure App Service上进行了一次VIP交换之后才开始的。 我今天早上部署了一个服务更新到分段部署交换,几分钟后做了VIP交换。 我认为客户和技术人员在VIP交换期间都会打开浏览器并启用会话。 我做了一些故障排除,这是我发现的。 我可以使用Fiddler捕捉网页的确切迹象,对我来说工作正常。 然后,我只能从请求获得404错误的技术人员的请求中复制一个值,突然间我也可以重现404错误。 差异是一个cookie: Cookie: ARRAffinity=blahblahblahblah; 我的基本理解是,这是识别用户连接到哪个服务器的关键,因此它们可以与负载平衡集(2台服务器)中的特定实例相关联。 我们能够通过让技术人员和客户在浏览器中删除所有的cookies来解决这个问题,但是即使注销并返回也不能解决问题。 为什么一个“陈旧的”亲和关键在一个特定的页面上产生一个随机的404? 是否有可能某些用户的请求实际上被引导到旧的分段部署站点,即使他们正在点击连接到Production部署站点的URL?
我有一个运行Windows远程pipe理(WinRM)服务的Azure虚拟机。 我试图在Powershell(以pipe理员身份运行)下面的命令运行,但得到一个错误。 winrm quickconfig 错误: input错误:没有用于文件扩展名的脚本引擎“.vbs” 实际上,我尝试的任何WinRM相关的命令都给了我同样的错误。 可能是这个错误的原因是什么? 我是否需要安装扩展程序才能运行? 任何帮助,将不胜感激。 谢谢。
我们一直在使用Azure内置的VNet / VPN解决scheme,并结合了点对点和点对点的连接方式,到目前为止它的工作情况相当不错。 但是,我们公司的分布非常分散,我们需要授予一些远程OS X客户端访问Azure VNet中的资源的权限。 当然,尽pipe它是UserVoice的最高要求之一,但MS不支持其点对点VPNconfiguration中的任何非Windows客户端。 所以我正在寻找其他的select。 当然,其中一种可能性是将每个远程家庭办公室configuration为Dell Sonicwall,然后使用Site-to-Site VPN连接configurationSonicwall。 但是,这样做会变得昂贵和复杂,如果他们在路上或在咖啡店,他们仍然不允许他们连接到VPN。 所以我一直在研究Azure市场上出现的一些VPN解决scheme – 例如Cohesive的VNS3,SohaCloud或者pfSense,或者其他什么。 问题是,这些似乎都集中在(更复杂的)站点到站点configuration风格 – 至less,这是他们所有的文档似乎指向(例如, https://cohesive.net/ dnld / Cohesive-Networks_VNS3-3.5-Azure.pdf )。 我只想要一个非常简单的点对站点configuration。 我最好的(最简单的)选项是什么? 我不是networking家伙,每当我开始尝试将文档翻译成我的特定场景时,我就开始感受到我的深度(就像我正在走下坡路)。 我当然不能成为唯一必须弄清楚如何让OS X客户端进入Azure VNet的人 – 这里推荐的方法是什么?
我们正在将我们的Web服务器迁移到Azure,今天它将托pipe大约5个站点,每个站点都在私有IP上进行监听。 我们使用NAT将接收到的请求转换为边缘路由器上正确的私有IP。 喜欢这个: 互联网公共IP – >路由器(转换为私有IP) – >服务器。 我已经在Azure上安装了一个虚拟机,带有5个网卡,每个网卡都有一个私有IP地址。 我怎样才能从5个不同的公共IP地址转换成我的5个私人地址? (一个Azure VM实例只能有一个公有IP) 另一种方式来说,如何在Azure上使用NAT 1对1到我的子网?
我目前正在调查交换Azure负载均衡器的后端池的可行性,同时不中断负载均衡器中请求的经验。 原因是要创build一个蓝/绿的部署策略,在那里我们创build一个新的可用性集(潜在的VMSS)并更新负载均衡器后端池以指向新的可用性集。 我很想听听有没有人在Azure中做过这样的事情。