azure-networking

VNET 与本地网关传输对等无法正常工作
azure-networking

VNET 与本地网关传输对等无法正常工作

我们有一个 VNET(我们称之为VN_MAIN),它配置为与我们的本地网络建立 S2S VPN 连接。部署在子网内的虚拟机VN_MAIN可从本地访问。 我想要做的是创建另一个 VNET(VN_OTHER),并确保您可以通过充当集线器从内部访问VN_OTHER,反之亦然。VN_MAIN VN_MAIN具有地址空间10.123.128.0/20(不是我创建的)。我需要/16为我的新 VNET 创建一个地址空间,并希望避免重叠,因此我创建了VN_OTHER具有地址空间的地址空间10.230.0.0/16。 从中心辐射拓扑结构中汲取灵感这里,我在每个 VNET...

Admin

使用 Azure VM 阻止 IP 地址的更好方法
azure-networking

使用 Azure VM 阻止 IP 地址的更好方法

我正在为我的虚拟机使用 Azure,它为您提供了一种在网络安全组中阻止 IP 地址的方法。但是这个 IP 列表变得相当长。在 Azure 中对我的 VM 执行此操作是否有更好的选择? ...

Admin

Azure VM 无法通过连接的 VPN 访问远程网络
azure-networking

Azure VM 无法通过连接的 VPN 访问远程网络

我已经设置了一个 Azure VPN 网关,其中包含站点到站点 VPN 连接,VPN 连接的状态为“已连接”。我还在 VPN 网关的同一虚拟网络中创建了一个 AKS 群集和一个 Azure VM。现在,当我尝试连接远程网络中站点上的远程 IP 地址时,无论是从 Azure VM 还是 Azure VPN 网关,它都不起作用。对目标 IP(NAT 后的 IP 地址)执行 Ping 或 Tracert 也不起作用。您知道问题可能出在哪里吗? netsh route 的输出 Publish Type Me...

Admin

Azure 防火墙高级版 SKU - 辐条之间的吞吐量 - 体系结构
azure-networking

Azure 防火墙高级版 SKU - 辐条之间的吞吐量 - 体系结构

我们正在与外部顾问合作,在 Azure 中开发一种新的中心辐射型架构。他们的设计涉及在每个环境中跨 3 个虚拟网络/订阅、数据/分析、集成和 IaaS 分配密切相关的工作负载 - 对于我们的数据密集型流程来说,在 x3 个订阅之间移动数据并不罕见。将有更多针对其他工作负载的订阅。 所有分支都遵循下一跳防火墙(中心)的最佳实践设计,没有针对数据工作负载的分支到分支对等连接。我们在 Premium SKU 上安装了 Azure 防火墙,吞吐量高达 100Gbps。但是,我们知道,当 CPU 消耗平均达到 60% 时,它会逐渐扩展,根据 Microsoft KB,...

Admin

防火墙可以支持两个 Azure 网关吗?
azure-networking

防火墙可以支持两个 Azure 网关吗?

我有一个中心辐射架构。其中一个辐射应该有自己的 VPN 网关。我知道我不能拥有网关并使用远程网关选项。 如果我的 Hub 有防火墙,我是否可以只添加一条从我的分支到防火墙的内部流量路由,然后防火墙将转发到网关,这样我就不必使用“使用远程网关”选项了? 谢谢 ...

Admin

Azure 虚拟网络管理器对等互连
azure-networking

Azure 虚拟网络管理器对等互连

我的想法是否正确,通过 AVNM 创建对等互连只能执行 VPN/Express Route 网关? 我希望我的对等体上有一个框,上面写着“使用 的target远程网关作为路由服务器” 确实如此 - 但文档建议我只能使用 VPN/Express Route 网关 ...

Admin

通过 Azure 应用程序网关连接到作为 ACI 运行的 Oracle DB 时出现 TNS 错误
azure-networking

通过 Azure 应用程序网关连接到作为 ACI 运行的 Oracle DB 时出现 TNS 错误

我有一个作为 Azure 容器实例运行的 Oracel DB。为了连接到容器,我设置了一个 Azure 应用程序网关,如下所述:为容器组公开静态 IP 地址 现在我可以通过 az cli(tnsping 和 sqlplus login)访问数据库,但无法从我的客户端访问。当我尝试通过公共 IP 对容器进行 tnsping 时,我收到 TNS 数据包校验和失败,但我不知道为什么。 我从客户端成功 ping 通了公共 IP(“11.222.333.44”),并且使用 nmap 开放了 1521 端口。 但是,tnsping 返回:TNS-12569: TNS:p...

Admin

通过 P2S vpn 连接访问 Azure 内部容器应用程序
azure-networking

通过 P2S vpn 连接访问 Azure 内部容器应用程序

我对 Azure 网络还不太熟悉,所以这可能很明显,但我有点卡住了。 我创建了一个 Azure VNET。在其中我设置了一个 P2S 网关,它似乎工作正常。我可以连接到它,连接后我就可以访问我在 VNET 中创建的 VM,到目前为止一切顺利。然后我设置了一个容器应用程序和一个容器应用程序环境。容器应用程序本身只是 Azure 演示应用程序。容器应用程序环境设置为内部,以免将其暴露给互联网。但是,即使通过 VPN 连接到 P2S 网关,我仍然无法解析它。我理解需要进行更多设置才能使 DNS 解析正常工作,但是即使尝试浏览到容器应用程序的内部 IP 也不起作用,...

Admin

负载均衡器 SSL 证书后面的 Azure VMSS
azure-networking

负载均衡器 SSL 证书后面的 Azure VMSS

尝试弄清楚我需要为 Azure 中托管的几个 Web 服务器创建哪些 SSL/TLS 证书。基本思路是: 外部用户 -> Azure 负载均衡器 -> Web 服务器(VM 规模集的一部分)。Web 服务器将无法公开访问(因此没有公共 IP 地址) 我正在努力弄清楚我需要哪些用于 Web 服务器(用于 HTTPS)的证书信息。我是否在所有 VM 上都拥有一个通配符证书,该证书具有负载均衡器的 FQDN(*.something.com),因为从技术上讲,客户端将连接到该 VM,或者我是否为每个 VM 拥有单独的证书,该证书具有每个 VM 的公共 F...

Admin

在 AWS 和 Azure 之间新建立的 S2S VPN 之间路由流量
azure-networking

在 AWS 和 Azure 之间新建立的 S2S VPN 之间路由流量

我正在尝试在 AWS 和 Azure 之间建立站点到站点 VPN 连接,以将一些虚拟机连接在一起。我遵循了指令集来自 Microsoft,并已成功使用 BGP 将 Azure 虚拟网络网关连接到 AWS 虚拟专用网关。两侧的隧道均显示为已连接,并且连接上有少量流量。 然而,我正在努力通过私有 IP 将虚拟机实例之间的流量路由到彼此。 我的 AWS 设置有一个用于 S2S VPN 项目的 VPC,我已将其配置为与包含我希望连接的 EC2 实例的 VPC 对等。 本质上(基于附图)我想要将 10.3.0.4(Azure VM)之间的流量路由到 EC2 VMS(1...

Admin

如何使用同一端口通过 SSH 连接到同一 Azure 防火墙的不同虚拟机?
azure-networking

如何使用同一端口通过 SSH 连接到同一 Azure 防火墙的不同虚拟机?

我们有主机-Windows、代理-Linux(相同的 VNET,不同的子网)和 sftp-Linux(不同的 VNET 和子网)计算机,其中在端口 815 上启用了 SSH(对设置到每台计算机的域执行 SSH)。现在,我们已经实施了防火墙(新 VNET 和 AzureFirewallSubnet),并将 VM VNETS 与防火墙(对等)连接。在端口 815 上为 SSH 启用了 Dnat 规则,但通过防火墙,我们只能连接到一台首先启用了 SSH 的计算机(因为我们对所有计算机使用相同的端口)。我想知道是否有任何方法可以通过 SSH 连接到计算机的公共 IP...

Admin

Microsoft Defender:提取自动日志上传数据
azure-networking

Microsoft Defender:提取自动日志上传数据

有没有办法从防御者中提取这个自动日志上传表: 我的目标是使用此信息来帮助响应系统警报:Defender 中的 Cloud Discovery 自动日志上传错误警报: 由于两个日志收集器用于同一数据源,因此导致失败。可以通过自动日志上传中的表格进行验证。 我愿意接受任何建议。 要进入 defender 中的自动上传页面: ...

Admin

Azure SQL Datasync IP 地址
azure-networking

Azure SQL Datasync IP 地址

我们必须同步位于不同租户下不同云中的 2 个 SQL 服务器。一个位于 Azure 全球云中,另一个位于 Azure 中国。我在全球云中创建了一个同步组,在那里添加了中国服务器,但出现错误:“无法打开登录请求的服务器。客户端无权访问该服务器。要启用访问,请使用 SQL Azure 门户或在主数据库上运行 sp_set_firewall_rule 来为此 IP 地址或地址范围创建防火墙规则。” 我知道这个错误意味着什么。我必须将 SQL Data Sync 服务 IP 添加到允许的防火墙规则中。 我的问题是我不知道该 IP。有人可以建议如何获取用于访问外部资源...

Admin

Azure 专用链接范围 (AMPLS) 限制
azure-networking

Azure 专用链接范围 (AMPLS) 限制

有人能确认 Azure Monitor Private Link Scope (AMPLS) 的这个限制是软限制还是硬限制吗:AMPLS 对象最多可以连接到 300 个 Log Analytics 工作区和 1,000 个 Application Insights 组件。如果是软限制,我该如何增加它,以及我们可以将它增加到多少? 我有一个场景,其中有一个带有单个 DNS 的中心辐射网络。此网络支持开发、测试、生产环境,我们认为使用单个 AMPLS 即可突破 1000 个应用洞察的限制。 ...

Admin

将请求转发到同一环境中的另一个 Azure 容器应用会导致 403 禁止
azure-networking

将请求转发到同一环境中的另一个 Azure 容器应用会导致 403 禁止

-- 从 Stackoverflow 复制 -- 我正在尝试在 Azure 容器应用环境中设置两个容器。一个容器应用具有 Caddy 反向代理和 SPA 应用文件 ( app-www),另一个容器应用具有带 Apollo 的 Express API ( app-api)。app-api位于app-wwwCaddy 代理的上游。 在我的本地机器 Docker 实例上,使用 localhost 和 ports 进行网络连接可以正常工作。当我app-api使用 TCP 设置入口并在 Caddy 配置中仅使用主机的应用程序名称(例如)时,它也可以在 Azure 上运...

Admin