問題タブ [vnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - パブリック URL なしで Azure App Service を構成する
Visual Studio 15.2 から Azure App Service をデプロイしようとしています。具体的には、次のサービスをデプロイしようとしています: https://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integrationを使用して、SQL Data Warehouse から OMS に監査ログを取り込みます。ただし、セキュリティ上の懸念から、パブリック エンドポイントである URL を作成せずにそうしたいと考えています。VNet で構成しようとしましたが、VNet にパブリック ゲートウェイがない限り構成できません。
azure - 共通の Web サーバーを使用して複製された開発、テスト、製品用の Azure サブネット
アプリケーション展開の一部である 3 つの VM (アプリ、コンテンツ、DB) があります。この VM セットの複数のコピーを複製する必要があります。各セットのアプリ サーバーにリクエストをプロキシする、すべてのセットに共通の Web サーバーがあります。
ホスト名が重複しているため、3 つの VM の各セットを独自のサブネットに配置して、通信とホスト名の重複を防ぐことができると考えています。
Web サーバーはこれらのサブネットの外側になります (独自のサブネット内にあると思います)。
同じ VNET 内に同じホスト名を持つ複数のホストがある場合、それらの内部 DNS 名は同じになりますか? それらが別々のサブネットにファイアウォールされているという事実は、クロストラフィックを防ぐべきですか?
ホスト名は簡単には解決されないため、Web サーバーは IP アドレスに基づいてプロキシします。
別の方法は、VM セットごとに 1 つの Web サーバー、VNET ごとに 4 つのサーバーです。これは機能しますが、管理する VM が 25% 増えることを意味します。
ネットワークエンジニアがこれを設計する「典型的な」方法を提案する人はいますか? (はい、これはネットワーク グループにクロス ポストできますが、Azure の仕様と一般的なネットワーク アーキテクチャに依存します)。
専門家に感謝します。
azure - パブリック IP ロード バランサーを使用した Azure Vnet ピアリング
2 つの Vnet を取得しました。
Vnet #1:パブリック(インターネットに面している) IP ロード バランサーを備えた 1 つの VM - インターネットに接続されたアプリ VM。
Vnet #2:パブリック(インターネットに面している) IP ロード バランサーを備えた 3 つの VM - インターネットおよびプライベート DB サーバー (DB にアクセスできるように、ロード バランサーはパブリック IP を使用しています)。
Vnet1 と Vnet2 の間のピアリングをセットアップして、それらの間の通信がプライベート/内部で高速になり、インターネット ルーティングが発生しないようにします。
Vnet1 から Vnet2 の DB に (ロード バランサーを使用して) アクセスしたいので、Vnet1 にある VM では Vnet2 パブリック IP ロード バランサーを使用します。
できます...
しかし問題は 、通信がインターネット経由でルーティングされるのか、それとも内部で行われるのかということです。Vnet がピアリングされているため、Azure はそれを内部的にルーティングしますか、それともプライベート IP を使用して別のロード バランサーを設定する必要がありますか?
powershell - Azure App Service を App Service Environment と統合する
ExpressRoute ゲートウェイと VPN ゲートウェイの両方で構成された vnet のサブネットに存在する Azure App Service Environment があります。https://docs.microsoft.com/nb-no/azure/app-service/web-sites-integrate-with-vnetで説明されているように、ASE の外部の AppService を Vnet に接続しようとすると、ゲートウェイが VPN ゲートウェイではないと表示されるため、接続できません。
GUI がどのタイプの gw であるかを判断しようとするとき、リスト内の最初の gw のみを選択すると思われます。
なぜなら、VPN ゲートウェイもあるからです。
いくつか質問があります。
- AppService から Vnet に接続しようとするときに、ポータルで正しいゲートウェイを使用する方法はありますか?
- そうでない場合、AzureRm CmdLets を使用して Powershell からこれを行う方法はありますか?
azure - Azure WebApp を VNET に統合した後 - Azure SQL に接続できない
Azure webapp(paas) を別の VNET の VM に接続しようとしていました - 指示に従って VNET 統合を行うことでこれを機能させることができましたhttps://docs.microsoft.com/en-us/azure/app-service /web-sites-integrate-with-vnet
宛先 VNET の VM に接続できるようになりましたが、Webapp は Azure SQL(PaaS) に接続できなくなりました。webapp は以前と同じように PaaS リソースにアクセスし続ける必要があるのでしょうか、それとも、この接続を取得するために構成を更新する必要があるのでしょうか。
編集:これをVPN(ルートベース)およびVPN GWとP2S接続で機能させることができました。ただし、何らかの理由で、これもルートベースであるが Azure SSL VPN SSTP を持つ既存の VPN では機能しません。これにより、Azure SQL への接続の問題が発生する可能性はありますか?
あなたの反応に感謝します
PS: ASE は特に使用したくありません。必要性が非常に限定されており、このユース ケースでは ASE に行くためのコストが高いからです。