问题[azure](server)

我在 Azure 中安装了一台 centos 机器，它的 ip 地址是 10.5.0.4，然后我在 Azure 中安装了一台 openVPN 机器，它的私有地址是 10.6.0.4。我在 centOS 和 openVPN 网络之间进行了对等连接，并且运行良好，所以我可以互相 ping 通。

当我用电脑连接到 openVPN 时，我的本地电脑被赋予了私有 IP 地址 10.6.0.2。我可以从 10.6.0.2 ping 到 10.6.0.4，这没问题，但我无法从 10.6.0.2 ping 到 10.5.0.4。我认为 openVPN 不会将 10.6.0.2 流量路由到 10.5.0.4。我该如何进行这种路由？

在 Azure devops 脚本中将 signtool.exe 与“Azure 受信任签名帐户”结合使用时，该过程挂起在：

正在提交摘要以供签名...

这是我们在 Azure devops 使用的 PowerShell 脚本块，它基于Azure 受信任签名帐户的文档：

    - task: PowerShell@2
      displayName: Preparing Windows EXE signing tools
      inputs:
        targetType: 'inline'
        workingDirectory: $(Pipeline.Workspace)/windows-signing-tool
        script: |
          Set-PSDebug -Trace 1
          Invoke-WebRequest -Uri https://dist.nuget.org/win-x86-commandline/latest/nuget.exe -OutFile .\nuget.exe
          .\nuget.exe install Microsoft.Windows.SDK.BuildTools -Version 10.0.22621.3233 -x
          .\nuget.exe install Microsoft.Trusted.Signing.Client -Version 1.0.53 -x
          ./"Microsoft.Windows.SDK.BuildTools\bin\10.0.22621.0\x86\signtool.exe" sign /v /debug /fd SHA256 /tr "http://timestamp.acs.microsoft.com" /td SHA256 /dlib "Microsoft.Trusted.Signing.Client\bin\x86\Azure.CodeSigning.Dlib.dll" /dmdf ".\signing-metadata.json" "<obscurecFolder>/MyProject.exe"

日志输出：

========================== Starting Command Output ===========================
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoLogo -NoProfile -NonInteractive -ExecutionPolicy Unrestricted -Command ". 'D:\a\_temp\c16ea5da-1997-4e32-9ef5-9e9268766943.ps1'"
DEBUG:    5+  >>>> Invoke-WebRequest -Uri https://dist.nuget.org/win-x86-commandline/latest/nuget.exe -OutFile 
.\nuget.exe
DEBUG:    6+  >>>> .\nuget.exe install Microsoft.Windows.SDK.BuildTools -Version 10.0.22621.3233 -x
Feeds used:
  https://api.nuget.org/v3/index.json
  C:\Program Files (x86)\Microsoft SDKs\NuGetPackages\



Attempting to gather dependency information for package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233' with respect to project '<obscurecFolder>\windows-signing-tool', targeting 'Any,Version=v0.0'
Gathering dependency information took 751 ms
Attempting to resolve dependencies for package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233' with DependencyBehavior 'Lowest'
Resolving dependency information took 0 ms
Resolving actions to install package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233'
Resolved actions to install package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233'
Retrieving package 'Microsoft.Windows.SDK.BuildTools 10.0.22621.3233' from 'nuget.org'.
  GET https://api.nuget.org/v3-flatcontainer/microsoft.windows.sdk.buildtools/10.0.22621.3233/microsoft.windows.sdk.buildtools.10.0.22621.3233.nupkg
  OK https://api.nuget.org/v3-flatcontainer/microsoft.windows.sdk.buildtools/10.0.22621.3233/microsoft.windows.sdk.buildtools.10.0.22621.3233.nupkg 7ms
Installed Microsoft.Windows.SDK.BuildTools 10.0.22621.3233 from https://api.nuget.org/v3/index.json to C:\Users\VssAdministrator\.nuget\packages\microsoft.windows.sdk.buildtools\10.0.22621.3233 with content hash v67zwCb9JOpfPxdSroZukIKHruU6FUB+KwcmSPcVvUFyYtcyvcUign5y8jPQNi54CVzWvaTg646e62LbanUkxg==.
Adding package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233' to folder '<obscurecFolder>\windows-signing-tool'
Added package 'Microsoft.Windows.SDK.BuildTools.10.0.22621.3233' to folder '<obscurecFolder>\windows-signing-tool'
Successfully installed 'Microsoft.Windows.SDK.BuildTools 10.0.22621.3233' to <obscurecFolder>\windows-signing-tool
Executing nuget actions took 5.09 sec
DEBUG:    7+  >>>> .\nuget.exe install Microsoft.Trusted.Signing.Client -Version 1.0.53 -x
Feeds used:
  C:\Users\VssAdministrator\.nuget\packages\
  https://api.nuget.org/v3/index.json
  C:\Program Files (x86)\Microsoft SDKs\NuGetPackages\



Attempting to gather dependency information for package 'Microsoft.Trusted.Signing.Client.1.0.53' with respect to project '<obscurecFolder>\windows-signing-tool', targeting 'Any,Version=v0.0'
Gathering dependency information took 1.09 sec
Attempting to resolve dependencies for package 'Microsoft.Trusted.Signing.Client.1.0.53' with DependencyBehavior 'Lowest'
Resolving dependency information took 0 ms
Resolving actions to install package 'Microsoft.Trusted.Signing.Client.1.0.53'
Resolved actions to install package 'Microsoft.Trusted.Signing.Client.1.0.53'
Retrieving package 'Microsoft.Trusted.Signing.Client 1.0.53' from 'nuget.org'.
  GET https://api.nuget.org/v3-flatcontainer/microsoft.trusted.signing.client/1.0.53/microsoft.trusted.signing.client.1.0.53.nupkg
  OK https://api.nuget.org/v3-flatcontainer/microsoft.trusted.signing.client/1.0.53/microsoft.trusted.signing.client.1.0.53.nupkg 9ms
Installed Microsoft.Trusted.Signing.Client 1.0.53 from https://api.nuget.org/v3/index.json to C:\Users\VssAdministrator\.nuget\packages\microsoft.trusted.signing.client\1.0.53 with content hash lou6NowgbY3S/Yn0+WSeI+Dl8SCmvmqkeAzt2Pgs51QL5/kHh+w8FJgutYGM+j2TB11a9zNc0EBWjOGWdwWtoQ==.
Adding package 'Microsoft.Trusted.Signing.Client.1.0.53' to folder '<obscurecFolder>\windows-signing-tool'
Added package 'Microsoft.Trusted.Signing.Client.1.0.53' to folder '<obscurecFolder>\windows-signing-tool'
Successfully installed 'Microsoft.Trusted.Signing.Client 1.0.53' to <obscurecFolder>\windows-signing-tool
Executing nuget actions took 1.45 sec

这意味着前三个命令运行正常......

之后我们有：

./"Microsoft.Windows.SDK.BuildTools\bin\10.0.22621.0\x86\signtool.exe" sign /v /debug /fd SHA256 /tr "http://timestamp.acs.microsoft.com" /td SHA256 /dlib "Microsoft.Trusted.Signing.Client\bin\x86\Azure.CodeSigning.Dlib.dll" /dmdf ".\signing-metadata.json" "<obscurecFolder>/MyProject.exe"

Trusted Signing

Version: 1.0.53

"Metadata": {
  "Endpoint": "https://eus.codesigning.azure.net",
  "CodeSigningAccountName": "ObscuredTrustedSignAccName",
  "CertificateProfileName": "ObscuredTrustedSignAccCertificateProfileName",
  "ExcludeCredentials": []
}

Submitting digest for signing...

在本地执行时，同样的最后一条命令的输出是：

Trusted Signing

Version: 1.0.60

"Metadata": {
  "Endpoint": "https://eus.codesigning.azure.net",
  "CodeSigningAccountName": "ObscuredTrustedSignAccName",
  "CertificateProfileName": "ObscuredTrustedSignAccCertificateProfileName",
  "ExcludeCredentials": []
}

Submitting digest for signing...

OperationId 12121212-acbc-acbc-acbc-49603042d34c: InProgress

Signing completed with status 'Succeeded' in 20.5563194s

Successfully signed: <obscurecFolder>/MyProject.exe

Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0

为什么 signtool.exe 在由 devops 运行时无法继续，但在我的本地环境中却可以正常运行？

我有一个应用程序网关，我的后端设置配置了健康探测，允许状态 200-499 为健康（我之所以包含4xx系列代码，是因为某些解决方案的站点根目录返回 404，而其他路径下有内容，而某些站点会自动为未经授权的用户返回 403 / 我不希望这些影响后端健康状态 / 我希望我的解决方案尽可能通用，这样我就可以重复使用一系列站点上的相同设置，以尽量减少新站点加入时的工作量）。

但是，我的后端健康状况显示我的一个站点正在返回HTTP 463状态代码（因此后端仍然健康，但此响应是意外的）。此外，如果我导航到与此后端关联的侦听器的 URI，我会陷入 301 重定向到/来自同一站点。我确实配置了重定向：

• 对于未经身份验证的用户，后端会从 重定向/到/login.aspx。这使用相对路径，因此不受 AppGW 的主机名或前端与后端协议的影响。
• AppGW 有 HTTP 和 HTTPS 监听器，HTTP 规则重定向到 HTTPS 监听器，而 HTTPS 规则与后端相关联。

然而，即使我删除这些功能，仍然会得到相同的行为。

同一 AppGW 上的其他站点以相同的方式设置，但没有这个问题。

我有一个用于测试重定向的 PowerShell 脚本：Get-HttpUrlRedirects。如果我们假设配置为example.com，则运行的预期输出Get-HttpUrlRedirects -Url 'http://example.com' -Verbose将是：

VERBOSE: Redirecting to [https://example.com/]
VERBOSE: Redirecting to [https://example.com/login.aspx]
Url                                             StatusCode
---                                             ----------
http://example.com/                                    301
https://example.com/                                   302
https://example/login.aspx                             200

而实际输出是：

VERBOSE: Redirecting to [https://example.com/]
VERBOSE: Redirecting to [https://example.com/]
VERBOSE: Redirecting to [https://example.com/]
VERBOSE: Redirecting to [https://example.com/]
Url                                             StatusCode
---                                             ----------
http://example.com/                                    301
https://example.com/                                   301
VERBOSE: Redirecting to [https://example.com/]
https://example.com/                                   301
VERBOSE: Redirecting to [https://example.com/]
https://example.com/                                   301
VERBOSE: Redirecting to [https://example.com/]

# etc - I hit ctrl + C to terminate when I see this loop occurring

当我访问https://portal.azure.com/时，我可以看到所有资源，但除非我单击其中一个资源，否则看不到它们部署的位置。如何查看 Azure 中给定位置是否有资源，而无需逐个单击每个资源？如果这很重要，我对 Azure OpenAI 资源很感兴趣。

我在微软定价计算器中看到 ：

Azure OpenAI 中的 GPT-4o-global-deployment 和 GPT-4o-Regional-API 有什么区别？

在 AWS 中 - 我们可以通过创建角色并将 IAM 角色附加到 EC2 实例来从 ec2 实例访问 s3 存储桶。然后 ec2 实例可以从 VM 访问 s3 存储桶，而无需 ACCESSS_KEY 和 SECRET_KEY。

如何使用 Azure VM 和 Azure 存储实现同样的功能？我想使用 Azure CLI 访问 Azure 存储或其他服务，但无需登录，而是使用角色并将其附加到 Azure VM。

我正在尝试在 Azure 上设置一个 nat 实例以用于测试目的，但它根本不起作用。

我能够使用以下步骤在 AWS 上创建 nat 实例。但我无法在 Azure 中执行相同的操作。

我在 Azure 公共子网实例虚拟机（10.0.0.6）上尝试了以下设置

vi /etc/sysctl.conf
add "net.ipv4.ip_forward=1" to sysctl.conf
sysctl -p

sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo /sbin/iptables -F FORWARD
sudo service iptables save

在私有子网 Azure VM 中，我尝试添加指向 10.0.0.6 IP 的默认路由0.0.0.0/0。我应该改用route table吗？

但这不起作用。私有子网 VM 无法 ping google。我也允许 NSG 中的所有 IP。

知道为什么这不起作用吗？另外，我在 Google 上找不到任何有关 Azure Nat 实例的文章，好像没人尝试过。

我需要导致 Azure 中磁盘存储限制的标准。

高磁盘 IOPS（我在指标中可以看到多高的百分比）是否会导致限制？

导致 Azure 磁盘限制的因素有哪些？

我已打开应用程序日志记录来传输日志。问题是流式传输器仅在 12 小时内处于活动状态（默认超时为 2）。在我们的案例中，某些问题很少发生，因此当用户回复我时，时间已经过去了（在某些情况下，由于其他情况，无法重现错误）。

我们记录的内容相当广泛，只要我坐在本地环境中，我几乎可以在终端窗口中跟踪任何内容。每个事件、警告、错误等都会被记录下来，包括 GUID。这很好用。

如何在服务器上托管时生成的日志中通过 GUID 进行搜索？我读过一些博客，但感到很困惑 - 部分原因是 Azure 中的 GUI 最近发生了变化，部分原因是我看不出如何像在本地一样访问记录信息的连续负载。也许还有更好的方法，我不知道，但我尝试关注有关该主题的 MSDN。

如何禁用 Azure OpenAI 中的内容过滤器？我只看到“默认”作为选项：

但“默认”选项会进行内容过滤：