背景 – “外联网” 我们有大约十几个用户在使用我所谓的Extranet 。 这是一个空隙的局域网,与我们的主局域网在物理位置相同。 我们与位于另一栋楼的姊妹机构共享Extranet局域网,同时我们拥有设备,pipe理实际的路由器和交换机。 一旦连接离开我们的大楼,它就会通过我们的姊妹机构的基础设施,在这里我们的用户stream量与用户的stream量混杂在一起。 最后通过专用电路发送到金融机构的networking,这样我们所有的用户都可以做财务 。 我们与姊妹机构和金融机构都有非正式和正式的协议,其中包括这些限制: 为了将我们用户的互联网使用限制在一个合理的数量,因为他们使用我们的姊妹机构的互联网连接时,一般的networking东西 我们从来没有在任何情况下允许数据包从主局域网路由到外网局域网。 缺乏可pipe理性:外联网还是额外的头痛? 外联网计算机几乎是空隙DMZ,它们不是通过Active Directory进行pipe理,而是从独立的机架式服务器获取文件,打印机和WSUS服务。 这限制了他们电脑的可pipe理性。 限制#2要求我们进行一些扭曲来执行备份和一般pipe理工作。 当这个部门有IT员工时,这一切都很好,但现在他们不(YAY!预算削减!)。 我和我的主pipe同意,最好的办法就是把它们移到我们现有的平台上,所以我们只维护一个系统而不是两个或三个系统。 还有一个额外的灾难恢复和业务连续性问题。 站在计划本质上是采取包含备份的LTO磁带去某个地方,然后恢复数据,我们走了。 我和我的主pipe都同意,在这个计划可行之前,这个计划中没有一些细节。 同时解决这个问题以及文件服务是很好的。 最后但并非最不重要的… 财务资料是时间敏感和重要的。 如同数百万美元的重要。 他们的计算机和Extranet局域网的标准化,可靠性和安全性是一个需求,更重要的是,现在我们没有IT人员可以在工作的最初几个小时内立即回应问题。 我们的外联网用户的技术要求非常平凡:Windows 7工作站,文件,打印和更新服务,互联网访问和由我们的财务合作伙伴提供的一些第三方应用程序。 目标 我想完成以下内容: 消除他们的独立服务器,并通过另一种方法提供文件,打印和更新服务 为DR / BC目的获取某种热备份文件服务 提高我们的机器的可见性和可pipe理性 在不违反与姊妹机构和财务合作伙伴的协议的情况下做到这一切 实际问题 什么样的技术和架构的组合将为此工作? 虽然我知道这听起来像一个购物推荐,我正在尽力把它作为一个架构的问题,避免X / Y陷阱 , 请随时编辑适当的。 文件/打印服务 我可以看到许多针对文件和打印服务的解决scheme – 我相信我们可以将Extranet作为VLAN扩展到我们的虚拟化平台上,然后我们可以取消机架式服务器和相关设备。 不幸的是,这不包括DR / BC服务 – 我正在研究Azure文件存储 ,一个基于Azure的虚拟机,我们用作DFS目标,甚至是OneDrive […]
我现在正在尝试两个电脑之间的沟通。 本地PC AzureVM 它们都通过Point-2-Site VPN连接。 VPN本身就像一个魅力,并不难处理。 但我没有得到沟通工作。 本地计算机的IP地址范围是192.168.10.0/24(客户端地址池)。 该服务器具有IP 10.0.1.4。 通常我会在服务器上设置一个路由器或第二个NIC来使其工作。 但显然我倾向于把这个工作在Azure上。 没有平,什么都没有 我已经尝试了这个脚本: 在点对点和点对点networking之间的Azure路由 不幸的是,它并没有帮助我。 有没有人能带我去知识的途径? 谢谢你的回复!
我正尝试在标准模式下将自定义域添加到Azure网站。 我已经添加了以下DNSlogging: @ IN A 168.62.48.183 www IN CNAME ua-roadtosochi.azurewebsites.net. awverify IN CNAME awverify.ua-roadtosochi.azurewebsites.net. awverify.www IN CNAME awverify.ua-roadtosochi.azurewebsites.net. Azure一直告诉我,它无法find我的CNAMElogging。 我做了这个改变已经有好几个小时了。 Azure的内部DNScaching真的很慢,还是我在某个我没有看到的地方犯了一个错字? 编辑:几个小时后,仍然没有骰子。 这是azure网站的问题,不是吗? 我无法弄清楚到底什么是错的。
我希望能够把我的vm上的date和时间更改为过去的date。 每当我改变它,它会自动改变回来,因为这个设置。 不幸的是我不能改变它,因为它被禁用。 我以虚拟主机pipe理员身份login。 有任何想法吗?
我注意到两周前性能下降,影响了我们的一个SQL Azure后端应用程序。 它在90%的时间内在第一层的V12上运行,有时会扩展到S2,S3或P1。 基本上我遇到了显着较慢的查询执行时间,特别是在INSERT查询。 所以我testing和基准testing和基准testing,然后testing和基准更多。 随着每一步,我都试图把不确定的因素排除在外。 原来,自从我们搬到了V12之后,S1的performance比以前慢了很多。 我最终想出的是很容易重现的:在Azure门户中创build两个新的Sample数据库(Adventureworks_LT)。 一个在新的v12服务器上,另一个在新的V11服务器上。 S1级。 然后在两者上运行我的基准(sorting): DECLARE @start_time DATETIME, @end_time DATETIME SET @start_time = CURRENT_TIMESTAMP DECLARE @cnt INT = 0; DECLARE @until INT = 100; DECLARE @timeNow DATETIME; WHILE @cnt < @until BEGIN Set @timeNow = CURRENT_TIMESTAMP; INSERT INTO dbo.ErrorLog ( ErrorTime, UserName, ErrorNumber, ErrorMessage ) VALUES ( @timeNow, 'BENCHMARK', […]
我有一台虚拟机在Azure上运行了几个星期,并突然停止响应。 我closures它,并试图重新启动,但失败说虚拟机故障。 然后我删除了在我的存储帐户上完整保留VHD文件的VM。 我打算尝试从第一个VM使用VHD重新创build一个新的虚拟机,但是,操作系统磁盘和数据磁盘仍然被标记为连接到不存在的原始虚拟机。 有没有办法分离这些磁盘,所以我可以使用它们来创build一个新的虚拟机?
我在Azure存储中有一个VHD。 通过如下命令将VHDconfiguration为OS磁盘: Add-AzureDisk -DiskName $newCode -MediaLocation "http://$script:accountName.blob.core.windows.net/$newCode/$sourceVhdName.vhd" ` -Label $newCode -OS "Windows" 我想创build一个新的虚拟机指向该磁盘。 从我可以告诉如果我正在做一个图像,我会做这样的事情: New-AzureVMConfig -Name $newCode -InstanceSize $instanceSize ` -MediaLocation "http://$script:accountName.blob.core.windows.net/$newCode/$sourceVhdName.vhd" -ImageName $newCode ` | Add-AzureProvisioningConfig -Windows -Password $adminPassword ` | New-AzureVM -ServiceName $newCode 然而,这对我来说是错误的,因为我没有一个图像 – 我有一个configuration的VHD,不是sysprepped,不能。 如何在PowerShell中创build虚拟机,像我可以通过门户网站指向现有的磁盘?
是否有人知道Azure是否具有与AWS相同的function,可将外部DNS主机名parsing为实例networking外部的实例的公有IP地址,以及实例networking内的实例的私有IP地址? AWS决议解释
我有一套Azure资源pipe理器和DSC脚本,用于将新虚拟机部署到Azure,然后使其成为新域的域控制器,这些工作很好,但现在它已经失败了DSC部分。 我相信这个问题是分配给虚拟机networking接口的别名。 我的DSC脚本具有以下部分来更改虚拟机指向它自己的DNS: xDnsServerAddress DnsServerAddress { Address = '127.0.0.1' InterfaceAlias = 'Ethernet' AddressFamily = 'IPv4' } 这个问题似乎是因为虚拟机networking接口实际上是用“以太网2”或“以太网3”的别名创build的,而别名需要匹配。 虚拟机中没有其他网卡,我没有添加任何网卡。 更奇怪的是,如果我尝试将此networking接口重命名为“以太网”,则告诉我已经有一个具有该名称的networking接口,尽pipe我找不到这个名称。 因此,为了使这项工作能够正常工作,我需要找出界面不仅仅是被命名为“以太网”的原因,还是编写DSC脚本的方法,以便它可以为机器上唯一的networking接口设置DNS。 有任何想法吗。 编辑: 这似乎与设备pipe理器将NIC标记为networking适配器#2有关,但是没有适配器#1,我也不能看到在部署过程中为什么会添加任何原因。 这似乎发生在此部署中的所有虚拟机(但它只打破了DC)。 我已经包括了我用来创build下面这个的ARM脚本,从MS Github模板中直接获取它。 { "apiVersion": "2015-05-01-preview", "type": "Microsoft.Network/networkInterfaces", "name": "dc-nif", "location": "[resourceGroup().location]", "dependsOn": [ "Microsoft.Network/virtualNetworks/vnet" ], "properties": { "ipConfigurations": [ { "name": "ipconfig", "properties": { "privateIPAllocationMethod": "Static", "privateIPAddress": "[variables('dnsServerPrivateIp')]", "subnet": { "id": […]
在美国佛罗里达州的一个第三方数据中心,我遇到了一个问题。 这个问题只发生在Azure虚拟机上,不pipe这个虚拟机在哪个数据中心。我从其他非Azurenetworking同时进行了相同的testing,没有丢包。 Azure虚拟机是“香草”/开箱即用,没有加载软件或其他定制/更改。 我已经和数据中心的networkingpipe理员进行了交stream,他们看到的唯一的数据包就是那些没有超时的数据包。 超时的数据包永远不会到达他们的防火墙,所以这听起来就像Azure方面的东西(尤其是因为数据包始终从多个Azure数据中心/区域丢弃/超时)。 有谁知道我可以解决这个问题? 我运行的testing是连续的TCP ping(使用tcping.exe )到端口80(因为ICMP在Azure上被阻塞): tcping -t 216.155.111.149 80 tcping -t 216.155.111.151 80 tcping -t 216.155.111.146 80 其他证据支持它不是第三方数据中心的事实是,我可以从我的家庭计算机/工作计算机运行相同的连续TCP ping,并丢弃任何数据包。 我还从Azure虚拟机到非Azure数据中心的虚拟机build立了隧道VPN,并且不丢弃数据包。 数据包被丢弃的唯一时间是stream量通过Azure直接发送到Internet / WAN。 我知道下一步将是一些跟踪路由testing,但是由于Azure阻塞了ICMP,我不得不使用nmap来运行TCP跟踪路由 。 下面粘贴的是这些testing的截图。 nmap -sS -p 80 -Pn –traceroute 216.155.111.149