在多个 Azure 订阅上自动续订通配符证书
我正在设计新的 Azure 环境的架构。我计划使用订阅来隔离 dev、stg 和 prd。 我看到 Azure Wildcard SSL 证书需要在订阅之间导入/导出。自动续订之后会在所有订阅中起作用,还是仅在原始订阅中起作用? 或者,我可以按一个订阅下的资源组来隔离环境。Azure SSL 自动续订功能可以在资源组之间工作吗? 或者是否存在其他技巧或方法可以在环境之间共享通配符证书? ...
我正在设计新的 Azure 环境的架构。我计划使用订阅来隔离 dev、stg 和 prd。 我看到 Azure Wildcard SSL 证书需要在订阅之间导入/导出。自动续订之后会在所有订阅中起作用,还是仅在原始订阅中起作用? 或者,我可以按一个订阅下的资源组来隔离环境。Azure SSL 自动续订功能可以在资源组之间工作吗? 或者是否存在其他技巧或方法可以在环境之间共享通配符证书? ...
我们在 Azure 上有一个新的 Kubernetes 堆栈,其中设置了入口和用于容器的应用程序网关,正常的 HTTP/HTTPS 流量似乎流动得非常顺畅,但我们通过 WSS 的 websocket 都出现了 403 错误。 该应用程序在 AWS 上运行良好(在大量其他环境中,有负载均衡器,没有负载均衡器等) 当我们使用 websocket 身份验证代码登录我们的应用程序时,我们从未看到请求进入(但我们确实看到了所有其他请求),这表明我们从未通过 AGC 进行过 不过,我几乎没有看到 AGC 上的配置,也没有看到任何建议修复 WSS 的入口配置 证书很好,...
我的一个应用程序网关间歇性地对请求没有响应。有较长时间(用户明显察觉)的停机,也有较短时间(仅几分钟)的停机。 我通过该期间缺少数据的所有 AG 指标图检测到了 AG 的停机时间(而不是网络问题/目标服务器停机时间): 每次长时间停机后,CPU 使用率都会出现峰值,我一直将其解释为“恢复”的努力。较短的停机时间通常不会出现 CPU 使用率峰值。 AG 均为 v1、层级为“标准”和“小型”sku,具有单个实例数。吞吐量通常非常低,在典型负载下 CPU 使用率不高(在中断之前也不明显)。 我不明白为什么会发生这些中断。我的假设是“微软出了问题”(中断前吞吐量不...
我在专用网络设置中配置了带有应用程序网关的 Azure Kubernetes 服务 (AKS)。为了方便它们之间的通信,我设置了一个应用程序网关入口控制器。由于所有内容都包含在专用网络中,因此不涉及公共 IP。除了从 AKS 对等到应用程序网关和反之亦然之外,我还在 AKS 的虚拟网络 (VNet) 和应用程序网关之间建立了网络对等。 为了测试入口服务,我部署了 Pod,并在其中一个 Pod 中设置了一个入口组件,在配置中将私有 IP 设置标记为 true。我使用 Kubernetes 控制器执行了此配置。部署后,后端池自动添加到应用程序网关,表明入口控制器...
我有一个启用了 AGIC 插件的 AKS,我必须切换到 AGIC 作为 Helm Chart(https://learn.microsoft.com/en-us/azure/application-gateway/ingress-controller-install-existing) 尝试将两个 AKS 群集连接到单个应用程序网关,但如何更改 AGIC 的设置方式?我本来以为运行 disable addon 可以解决问题,但当我尝试应用 helm-config 文件时,却出现了以下错误消息: Error: I...
我有一个作为 Azure 容器实例运行的 Oracel DB。为了连接到容器,我设置了一个 Azure 应用程序网关,如下所述:为容器组公开静态 IP 地址 现在我可以通过 az cli(tnsping 和 sqlplus login)访问数据库,但无法从我的客户端访问。当我尝试通过公共 IP 对容器进行 tnsping 时,我收到 TNS 数据包校验和失败,但我不知道为什么。 我从客户端成功 ping 通了公共 IP(“11.222.333.44”),并且使用 nmap 开放了 1521 端口。 但是,tnsping 返回:TNS-12569: TNS:p...
我有一个私有的 Kubernetes 集群,需要客户端可以访问,但我仍然希望将所有内容都包含在 VPN 中。不幸的是,我创建的 VPN 需要一个我用 /12 定义的地址空间,其中包含太多地址。为了避免与客户端共享所有这些地址,我正在考虑使用应用程序网关入口控制器 (AGIC)。这样,我可以建立站点到站点的 VPN,并且只将客户端连接到网关的地址。我可以就这个解决方案征求意见吗?它能行得通吗?此外,由于这是我从未做过的操作,应用程序网关是否需要任何特定配置?感谢任何可以提供帮助的人。 Kubernetes ...
我已尝试在示例 node.js 应用程序上使用 express 和 Microsoft 身份验证设置单点登录。 这是步骤和源代码链接 当我在本地运行时,它可以正常工作。当我保留在 kubernetes 中并使用负载均衡器服务 IP 直接访问时,它可以正常工作。但是,当我在 Azure Ubuntu 计算机中部署 k3s VM 并将 Azure 应用网关保留在同一网络中并配置流量以路由到此负载均衡器 IP 时,它会转到登录页面。 但是当我单击“登录”按钮时,出现502 Bad Gateway错误。 当我点击刷新时,日志中出现错误。这是发生错误时的 pod ...
我的 Azure 应用程序网关入口,以便它将在内部使用 istio 网关。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: server-ingress namespace: productnamespace annotations: kubernetes.io/ingress.class: azure/application-gateway appgw.ingress.kubernetes.io/backend-protocol: "http" ...
我创建了一个使用应用程序网关将流量路由到应用服务的设置。以下是详细信息: 应用程序网关 - 1 Azure 应用服务 - 2 应用服务计划 - 1 VNET 和一个子网 应用服务 - 1 个用于 .net 5 Web 应用,1 个用于 .net 5 API 应用 无论是在本地浏览还是发布到应用服务后,对于从 Azure 门户浏览的 api 应用,我必须附加 /swagger,然后将其转换为https://mywebapiapp.azurewebsites.net/swagger/index.html 应用程序网关为应用程序设置后端池 1 目标类型:应用程...
我已经设置了一个位于 VNET 内的容器应用环境。需要通过应用程序网关从外部访问其中的容器。按照此 learn.microsoft 页面中的步骤操作并没有得到我需要的结果: https://learn.microsoft.com/en-us/azure/container-apps/waf-app-gateway?tabs=default-domain 设置后,应用程序网关会执行其工作,如果我按照其公共 IP,则会重定向到容器应用程序的 FQDN。我的问题是客户端无法访问所述容器。由于它位于 VNET 后面,因此每个请求都会错误名称未解决或者换句话说,由于容...
我正在尝试通过 Helm 在 Azure Kubernetes 服务 (AKS) 中部署 Grafana。我使用的是比特纳米我一直在关注这个微软教程设置应用程序网关入口控制器。 这些 Pod 正在运行,我ClusterIP在它们前面有一项服务: NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE my-grafana ClusterIP 10.0.230.64 <none> 3000/TCP 29m 输出kubectl descri...
我正在尝试在 Azure AKS 中安装 pgAdmin(图像:“dpage/pgadmin4:6.21”)。当我使用 Kubernetes LoadBalancer 服务时,我能够访问该应用程序,但是当我使用带有 Ingress 的 Azure 应用程序网关时,登录页面显示正常。但是,登录后,它卡在加载页面上。 当我检查浏览器控制台时,发现以下错误: 拒绝从“https://somedomain.xyz.cloudapp.azure.com/pgadmin4/login?next=%2Fpgadmin4%2Fbrowser%2F”执行脚本,因为其 MI...
我有一个 Azure 应用程序网关,并尝试使用 SSL 设置基于路径的路由。 后端池目标服务器是应用服务,允许接受 HTTP 和 HTTPS 流量。 详细配置 后端池 Pool1 -> 包含一个应用服务 Pool2 -> 包含一个应用服务 后端设置 后端协议 -> HTTPS 使用知名 CA 证书选项 主机名覆盖 -> 从后端目标中选择主机名(以便应用服务可访问) 前端 IP 配置 一个公共 IP 地址 路由规则 监听器——HTTP_Listener 后端目标 基于路径的规则 路径:“/path1/*”-> Poo...
我现在有点麻烦。现在我正在 Azure 容器应用中设置微服务重型应用程序。 容器应用环境位于其自己的子网中,并且在此环境中运行的应用需要相互通信,但并非所有应用都应通过互联网访问。因此,我像这样设置环境: { "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "managedEnvironmen...