問題タブ [azure-vpn]

現在、Azure リソース グループへの接続には、ポイント ツー サイト Azure VPN ソリューションを使用しています。

リソース グループ VM に接続する前に、(ユーザー名/パスワード) またはその他の認証のようなもう 1 つのレベルの認証を追加するにはどうすればよいでしょうか。

さらに情報が必要な場合はお知らせください

ありがとう

ポイント対サイトが有効になっている Azure (クラシック) VNet があります。証明書をアップロードし、VPN クライアントをダウンロードしました。VPN に接続すると、すべてのリソースに正常にアクセスできますが、ローカル インターネット アクセスが無効になります。

該当するように思われるこの記事を見つけて読みました (非常に面倒な場合): http://www.diaryofaninja.com/blog/2013/11/27/deconstructing-the-azure-point-to-site-vpn-for-コマンドラインの使用法

作成したカスタム接続を使用して接続できません。証明書が正しくないことが示されているためです (ただし、元の .pbk は正常に動作します)。

VPN を介してインターネットをパイプするためにいくつかのフープを飛び越えることができると思いますが、私は本当にそれを望んでいません。ローカルで実行しているアプリケーションから VNet 内の VM にアクセスできるようにする必要があり、ローカル インターネット接続を介して CDN をプルできるようにしたいと考えています。

これはそれほど難しくないはずですよね？

ありがとう〜ジョン

ARM テンプレートではなく、PowerShell を使用してコードで独自の Azure インフラストラクチャを作成します。VNet に接続されている WebApp があり、次のコマンドレットを使用して設定します。

コスト上の理由と、これはテスト マシンであるため、すべてのテスト インフラストラクチャを毎晩オフにし、チームが作業を開始する前に毎朝オンにします。これには、App Service プランと含まれている Web アプリを削除し、毎朝デプロイされる新しいビルドで再作成することが含まれます。繰り返しますが、これは、誰もオフィスにいない、または働いていない時間帯の大部分の費用を節約するためです。私たちが直面している問題は、Web アプリを再作成してから Web アプリを VNet に再接続しようとすると、次のスクリーンショットに示すように、常に新しい接続インスタンスが作成されることです。古い既存の接続を削除して再作成するだけでよいという答えは明らかですが、Get-AzureRmResource を呼び出した後でも、接続インスタンスのハンドルを取得することはできません。

つまり、Web アプリと VNet の間に VNet 統合接続を作成すると、Web アプリと VNet の両方を削除した場合でも、その接続は永久に削除できなくなります。さらに、作成中の新しい接続は、それを選択して [ネットワークの同期] ボタンをクリックしない限り機能しません。

誰にもアイデアはありますか？

シンプルなクラシック Azure VM を作成し、Azure SQL を使用しています。

VM で実行されているアプリケーションがあり、Azure SQL で何らかの操作を実行しようとしていますが、アクセスできず、一般的な例外が発生しました。

SQL Server への接続を確立中に、ネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないか、アクセスできませんでした。インスタンス名が正しいこと、および SQL Server がリモート接続を許可するように構成されていることを確認します

すでにリストを作成しました：

1. リモート データベース サーバーに VM のパブリック IP を追加しました
2. Azure ダッシュボードを介して 1433 TCP のエンドポイントを追加
3. VM のファイアウォールに 1433 のインバウンド ルールを追加

編集

サイト間 VPN の場合、

1. データベースを VM のクラウド サービスにリンクしました
2. データベースの IP を追跡した結果、VM 内で 1433 を使用して IP を telnet できるようになりました。

しかし、データベースとやり取りしようとすると、ロガーで以下のエラーが記録されます。

サーバーとの接続は正常に確立されましたが、ログイン プロセス中にエラーが発生しました。(プロバイダー: SSL プロバイダー、エラー: 0 - 対象のプリンシパル名が正しくありません。

ここに何かが欠けていますか

Azure Vnet に配置されたメイン DC とオンプレミス DC2 があります。すべてのスタッフのコンピューターとラップトップがドメインに参加しています。

私の同僚は、オフサイトにいるときに Azure 上のリソースにアクセスしたいと考えています。したがって、Vnet へのポイント対サイト VPN を確立する必要があります。Point-to-Site VPN 接続を行うために、コンピューターはドメイン管理者権限を提供するように求めます。

私は調査を行い、人々はドメインユーザーにローカル管理者権限を与えることを提案しましたが、これは適切ではないと思います。この場合、会社のラップトップを制御することはできません。

この問題を修正して、ドメイン管理者権限を提供せずにポイント ツー サイト VPN 接続を実行できるようにする方法はありますか? ありがとう。

powershell コマンドレットを使用して VPN に接続できません。ビルド エージェントの「rasdial」を使用して vpn に接続し、自動テストをトリガーできるようにします。プロセス全体が自動化されています。

以前の同じ rasdial コマンド - VPNRasdial "VPNName"のクラシック モデル (ASM) で完全に正常に動作していました。しかし、ARM に移行した後、この問題に直面しています。ただし、UI、つまりボタンをクリックして vpn に接続することは正常に機能しますが、スクリプトを介して接続する必要があります。

私はメッセージを受け取っています-

この機能は、このシステムではサポートされていません。

注意: この投稿をフォローしています - https://dzone.com/articles/deconstructing-azure-point

同じ回避策が ASM では機能しましたが、ARM では機能しませんでした。これに対する別の回避策または修正方法は何ですか?

以下のスクリプトを使用して、VPN パッケージを作成およびダウンロードしています。この問題を引き起こしているスクリプトに何かが欠けているかどうかはわかりません-

GUIを使用して接続できるため。スクリプトがその仕事をしていることを願っています。

azure-virtual-network と azure-virtual-machine を使用してサイト間 VPN をローカル ネットワークとローカル コンピューターにセットアップしようとしています。

VPN-Gateway は VPN-Device への接続を確立することに成功しましたが、トラフィックがネットワーク間を移動することはできません。おそらくどこかの設定ミスが原因です。

問題を特定できるツールはありますか?

AzureVNetGatewayDiagnostics をダウンロードしてみましたが、問題はありません。他に試せることはありますか？