我遇到了一个问题,通过 ASR 进行故障转移的服务器不允许在私有 IP 或公共 IP 上使用 RDP。故障转移成功,VM 启动,但没有连接。似乎在 VM 创建过程中没有安装任何扩展。
我已经尝试过:
- 更改虚拟机的大小
- 在测试故障转移期间连接到不同的 vNet
- 在配置中定义静态IP
- 创建新的公共 IP
- 创建并关联 NSG
- 禁用/启用复制并重新复制到 Azure
我也无法从同一 vNet 上的另一个 Azure VM 进行 ping 操作。
这种情况发生在多个资源上,但不是所有资源。我有其他虚拟机已成功测试,并且能够连接到它们。
答案1
塞巴斯蒂安;
您可能遇到了网络问题。您可能还记得,ASR 提示您输入 VNET 目标以进行测试故障转移。确保 VNET 与您正在测试访问的另一个 VNET 对等。检查以确保测试 VM 与允许 RDP 流量的 NSG 相关联(最好在子网级别完成),并避免使用未经 NSG 过滤的面向公众的 IP。注意,为了安全起见,我不建议您将 VLAN 与生产 VNET 对等。
我们通常在自己的 VLAN 上设置一个具有自己的 NSG 的跳转主机,该 NSG 具有适当的权限,可以将流量传递到 DR 测试 VNET 上的任何主机。我们还将 VNET 与跳转主机和测试主机对等。最佳做法是设置网络和 NSG,然后在 ASR 过程之外构建测试 VM 以确保一切正常,然后进行测试故障转移。
这是我制作的有关 ASR 的教学视频的链接。它没有讨论网络,但我非常乐意回答您可能提出的任何问题。https://youtu.be/7XtnPyCb6Kc
祝你好运。
- 汉克