我有一个带有 2 个端点(主要和次要)的 cisco ISR on-prem,我想通过一个连接将我的 Azure VPN 网关连接到两个端点(两个 IP 的本地地址空间相同)。
创建 Azure本地网络网关时,我只能输入 1 个公共 IP 地址,而不是 2 个。有没有办法从 Azure VPN 网关连接 2 个 IP?
谢谢
我从 Microsoft Azure 的角度来看,并希望从使用 VM 手动创建/部分脚本化的基础设施设置转移到使用 Azure DevOps 作为代码、基础设施和管道的单一存储库的完整 IaC。
在我当前的基础架构中,我们有很多 Windows Server VM,在配置之后仍然需要额外的操作系统配置和应用程序安装。
如果您仅提供 Azure 托管服务(如存储、容器、应用程序服务等),而不像 VM 那样使用 IAAS,那么我认为 IaC 仅按预期“工作”是否正确?当然,我仍然可以自己“编码”虚拟机,但这仍然会使 VM 的配置未编码?那么 IaC 能否完全用于“传统”IAAS 场景?
我在 Azure 中有一个启用了网络安全的存储帐户,这意味着只有选定的网络才能访问该存储帐户。我还有一个 Azure point 2 站点 VPN,我已为其提供了对存储帐户的子网访问权限(作为“选定网络”的一部分)。
在实践中,我经常为下载 blob URL 创建 SAS 令牌,但这些令牌现在显然被阻止了。我可以通过我的第 2 点站点 VPN 将我的呼叫从本地计算机路由到下载 blob URL,以便允许访问吗?此外,由于每个人都需要访问的动态 IP,IP 白名单功能不是一个选项。
我有一个使用 Azure VM 和 Google Cloud VM 的多云设置,它们通过站点到站点 VPN(来自 Azure)连接。VPN 连接一切正常,但我现在正尝试将所有(Azure 和 Google)VM 加入 Azure (AADDS) 中托管的同一个域。Azure VM 在对等 Vnet 并调整 DNS 服务器以指向 AADDS 内部 IP 后成功加入,但我被困在 google VM 上。
我有:
- 验证了从谷歌虚拟机到 AADDS 内部 ip 的 VPN 连接,我在两个 ip 上都得到了成功的 ping 回复。
- 使用 DIG 查看 Azure VM 正在使用的 DNS 配置,并尝试将其复制到 Google DNS 区域(私有)。
- 验证我可以从我的谷歌虚拟机 ping 域名(名称)。
考虑到 ping 工作正常,我觉得这是一个 DNS 问题。最初我得到了 SVR 记录丢失错误,所以我添加了一个特定的 SVR 记录 _ldap._tcp.dc._msdcs svr 并尝试了通配符 SVR。但是我在尝试加入时最终出现以下错误:
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mydomain.com":
The query was for the SRV record for _ldap._tcp.dc._msdcs.mydomain.com
The following domain controllers were identified by the query:
mydomain.com
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not running.
我正在运行 Azure VPN 网关(VpnGw1、gen1、基于路由)并尝试将 S2S 连接连接到 Fortigate 网关。连接每隔几个小时就会失去连接,我想知道是否可以关闭重放检测作为可能的解决方案。
据我所知,这是默认启用的(我假设是出于安全原因),但我找不到设置(通过 powershell)来关闭它。如果这在我的 gen1 网关上是不可能的,那么在 gen2、基于策略的或其他 SKU 上是否可以?
我有一个 Azure 基础架构环境,其中包含多个 VM 和一个 Azure VPN 网关,用于点 2 站点(RDP、SSMS)连接,以及用于连接到外部网络(客户)的多个站点 2 站点连接
需要多个 site2site 连接的要求迫使我使用动态路由 vpn 类型。但是,我现在有一个客户不能也不会更改他们的旧版 VPN,它只支持静态路由。
我无法将另一个(静态)VPN 网关添加到同一个虚拟网络,但有解决方法吗?我可以创建第二个 Vnet,将静态 VPN 网关附加到此。然后使用 VPN 网关连接 Vnet-to-Vnet?
我在 Server 2016 上为我的 FTP 站点使用 IIS (10)。我有一个 IIS 用户列表,这些用户有权访问我的 FTP 站点下自己的子文件夹。我将被动 FTP 配置为使用 100 个端口的端口范围。我有大约 50 个用户,所以 100 个端口并不是我想的那样。
但是我想知道是否可以为每个用户或站点的每个子文件夹配置一个端口,这样我的一些客户就不必打开 100 个出站端口来支持我站点的整个端口范围。
谢谢!
我在 Azure 中有几个使用 2 或 4TB 磁盘或使用条带磁盘 (4x4TB) 的 VM,Azure 备份不允许我备份附加磁盘大于 1023GB 的 VM,有没有办法解决这个问题?
使用 Azure 备份代理是不是通常用于非 Azure 服务器的选项?
我正在考虑为我的 Windows Azure 托管 VM 的快速恢复方案制定备份计划。我的计划是创建一个连接到我的 VM 的备份磁盘并使用 Windows Server Backup 我使用 Windows Server Backup 在该磁盘上创建一个备份。
我假设此磁盘通常不能安全抵御勒索软件,但如果我在 Windows Server 备份向导中选择此备份磁盘作为专用磁盘,是否也会出现这种情况?因为这样磁盘在文件资源管理器中也不再可见,所以恶意软件无法访问?
其次,我想使用 Azure Recovery Vault 创建第二个备份集。如果我通过 azure-backup-agent 将我的 VM 连接到保管库,我的保管库存储的数据是否容易受到勒索软件攻击?谢谢!
我需要让一些客户通过 FTP 或 SQL 访问我的服务器(Azure VM)(他们想通过 FTP 检索文件并想连接到一个特殊的数据库),没有远程桌面。
目前我正在为此使用 Azure 的 P2S VPN(我给了他们客户端安装程序和客户端证书),这对于这种目的是否足够好?我应该牢记其他安全问题吗?谢谢!
我正在 Azure 中构建一个虚拟机网络,一组虚拟机用于 webtier,一组虚拟机用于数据/sql 层。我将创建一个 jumpbox 虚拟机,它可以通过 VPN 实现 devops 访问。
现在我读到我应该有最少的软件和连接选项到我的实际 VM,因为它应该通过 jumpbox 运行以最小化我的 VM 的攻击面并拥有一个中央访问点。
现在我想做两件事:
通过远程桌面连接到我所有的虚拟机,我想我可以简单地创建一个到我的 jumpbox 的 VPN RDP 连接,当登录到我的 jumpbox 时,只需使用内部 v-network IP 打开另一个 RDP 窗口到我的其他虚拟机。
直接通过 SQL Server Management Studio 或使用连接字符串的应用程序访问我的(负载平衡 w/可用性集)MSSQL 2016 实例。MSSQL 实例位于我的 sql 层 VM 上,而不是我的 jumpbox 上,我可以以某种方式将 SQL 流量从我的 jumpbox 转发到我的 sql 层 VM 吗?我猜想直接访问 sql-tier VM 与拥有 jumpbox 的整个想法背道而驰。
注意: - 在 Windows Server 2016 上运行 MS SQL Server 2016
我正在我的 Windows Server 2012 Azure VM 上配置 SQL Server 2016 的多个(命名)实例。我在此 VM 和我自己的计算机上安装了 LogMeIn Hamachi,以实现两者之间的安全连接。
我可以通过在我的 SQL Server Management Studio 中使用 IP 连接到我的默认 SQL 实例,但是连接到我的命名实例是行不通的。
- 我在所有 IP 的 Sql 服务器配置管理器中将端口设置为 1435
- 我尝试使用 VM IP + "\instancename" 和 ip + ":1435"
- 我尝试使用 Hamachi IP + "\instancename" 和 ip + ":1435"
我在该特定 VM 上安装了 Sql management studio,我可以使用内部 IP\instancename 和 machinename\instance 登录到命名实例,但任何远程连接尝试都会失败。
我有一个安装了 IIS8 和 URL 重写模块的 Azure VM。我配置了一个网站,具有默认的 http (80) 和 https (443) 绑定(对于所有未分配的流量)。
http 和 https 都可以正常工作并加载网站,但是,当我将某种 HTTP 应用于 HTTPS 重定向时,http://mydomain和https://mydomain都会停止工作。
我尝试使用标准的 HTTP 重定向模块,并尝试使用以下 URL 重写创建规则: http ://www.meltedbutter.net/wp/?p=231
感谢您的任何想法:)
我了解到,要拥有最可用的 Windows Azure VM 设置,最好创建可用性集。
我的设置是为 2 个 web-VM 设置一个可用性集,为 2-sql-VM 设置一个设置
SQL Server VM 的数据库存储在高级存储磁盘上,但是,我显然只想为我的数据库提供 1 个数据源。如何在我的 2 个 SQL 服务器 VM 中“共享”这个包含磁盘的数据库?
我在 web-VM 上遇到了同样的问题,用户可以将图像上传到网站,然后将它们存储在存储帐户中。但是 web-availability-set 中的两个 VM 都应该可以访问这些图像。所有 VHD 都存储在 Azure blob 中。