用过Azure的同学都知道如何将虚拟机加入虚拟网络,也非常简单,但是对于将应用(WebSite)集成到虚拟网络中却很少听到.今天我要讲的就是如何直接将我们部署在WebSite中的应用加入到虚拟网络. 1.先决条件: 安装 Azure Powershell(download) Azure 订阅账号(Azure Portal) 在标准或高级 SKU 中运行的 Azure App Service 中的应用 2.创建虚拟网络 因为将WebSite加入到虚拟网络中是Point to Site,所以我们创建…

<Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity Group地缘组了. 如果用户基于某个地缘组,创建了虚拟机网络.那么加入这个虚拟网络的所有虚拟机,都不支持Reserved Virtual IP Address(固定公网IP). At this moment, Microsoft Azure doesn’t support deploying a Clou…

问题描述 App Service访问的APIM已配置内部虚拟网络(Internal VNet)并拥有内网IP地址.App Service与APIM都在相同的虚拟网络(VNET)中.App Service如何通过内网访问APIM呢?是否需要在虚拟网络中添加自定义DNS服务进行域名解析呢? 问题答案 是的,由于APIM配置的是内部虚拟网络,它只能接收从虚拟网络内部发送的请求,而无法接受从公网(Internet)发送的请求.所以App Service需要访问APIM,需要走内部虚拟网络的链路.同时,由…

问题描述 使用微软API管理服务(Azure API Management),简称APIM. 因为公司策略要求只能内部网络访问,所以启用了VNET集成.集成方式见: (在内部模式下使用 Azure API 管理连接到虚拟网络:https://docs.azure.cn/zh-cn/api-management/api-management-using-with-internal-vnet?tabs=stv1) 当APIM配置好后,直接通过CURL命令访问APIM的网关接口(如:curl http…

 最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myers撰写的这篇文章从这份白皮书展开,说明了如何在网络级别隔离虚拟网络中的虚拟机. 简介 应用程序隔离是企业环境中的一个重要问题,因为企业客户需要保护多种环境,防止这些环境被未授权或无关人员访问.这包括经典的前端和后端场景:特定后端网络或子网络中的虚拟机可能只允许根据 IP 地址白名单,让特定客户端或其他计算机连…

什么是虚拟网络 虚拟网络是您的网络在 Azure 云上的表示形式.您可以完全控制虚拟网络的 IP 地址.DNS 的设置.安全策略和路由表.您还可以更进一步,把虚拟网络划分为多个子网.然后用它们连接您的虚机或其他的云服务实例.另外,您还可以通过 Azure 的连通性选项建立虚拟网络和本地网络的连接.比如一个经典的本地网络,它在 Azure 上的表示可能是这个样子(此图来自MSDN): 注意,此图中的 Azure infrastructure 取代了本地网络中路由器的角色,它使您可以无需任何配置就可…

本文通过使用 Resource Manager 部署模型和 Azure 门户,帮助将虚拟网络 (VNets) 链接到 Azure ExpressRoute 线路. 虚拟网络可以在同一个订阅中,也可以属于另一个订阅. 开始之前 在开始配置之前,请查看先决条件.路由要求和工作流. 必须有活动的 ExpressRoute 线路. 请按说明创建 ExpressRoute 线路,并通过连接提供商启用该线路. 确保为线路配置 Azure 专用对等互连. 有关路由说明,请参阅配置路由一文. 确保配置 Azur…

本篇文章作为<Azure Stack技术深入浅出系列>的第二篇,将描述我们目前在构建基于Azure Stack混合云业务解决方案方面所面临的网络连通困难,以及相关技术人员为解决这一问题所做出的努力及技术探索. 1. ExpressRouter与Site2Site VPN 1.1微软ExpressRoute服务和Site2Site VPN服务介绍 Express Route(ER): Azure ExpressRoute 可让你通过连接服务提供商(这里是上海电信)扩展到 Azure 云.使用 E…

当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是在使用中,有时候会有一些疑惑,大多数的疑惑我们可以在Azure Redis的文档中得到答案,有一些则需要通过自己在使用中得到验证或解释.如: 当集成成功后,为什么通过公网nslookup也可以解析成功Redis 域名呢? 在内网中如何连接Redis呢?通过何种方式来进行测试? Redis的防火墙的白…

一切为了安全,所有的云上资源如支持内网资源访问,则都可以加入虚拟网络 问题描述 使用Azure Function处理Storage Account中Blob 新增,更新,删除等情况.Storage Account启用虚拟网络中的服务终结点(Service Endpoint)后,可以实现只能从内网访问.同时,Azure Function也支持集成内网.并且可支持在虚拟网络中被Storage Account所触发.所以根据门户中一步一步的操作,配置完Azure Function和Storage Ac…

问题描述 使用 Azure 虚拟网络,Azure APIM 可以管理无法通过 Internet 访问的 API,达到以保护企业内部的后端API的目的.在虚拟网络中,启用网络安全组(NSG:Network Security Group)来控制出站,入站的端口,我们可以形象的把它比喻成一道门,需要满足条件的流量才能通过这道安全的大门. 通过安全大门以后,我们就需要有路,才能达到目的.而默认的网络路径由Azure的骨干网络控制,如果需要通过公司自己的防火墙(Azure Firewall或企业自己的防火…

通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络,配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京.上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开https://manage.windowsazure.com Windows Azure管理门户 在…

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当…

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全…

YU-SHUN WANG Azure 网络高级项目经理 在 2014 年欧洲 TechEd 大会上,我们宣布了对Azure 虚拟网络网关的多项改进: 1.  高性能网关 SKU 2.  Azure 虚拟网络网关操作日志 3.  支持 PFS(完美转发保密) 4.  S2S 隧道支持不加密选项 我们将概述每项新功能并提供这些新功能的使用说明. 概述 Azure 虚拟网络网关作为跨云和内部部署的网关,可以将 Azure 虚拟网络中的工作负载连接到内部部署站点.使用 IPsec S2SVPN 隧道或…

摘要 本文章将说明如何通过使用软件 VPN 设备,将本地办公室或站点连接到 Windows Azure 虚拟网络.在构建原型或在构建可以尽快利用云的"开发/测试"工作流时,软件VPN 设备特别有用.事实上,即使在 Windows Azure 虚拟网络团队中,我们也采用这些技术在生产环境中自动测试(TiP,or Test in Production)代码,因为Azure 平台每天都在不断地变化.本文章将说明如何在Linux 上配置 OpenSwan VPN,以连接到在 Windows A…

<Windows Azure Platform 系列文章目录> 在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联.比如: 1.在订阅A里的Virtual Network,部署了CRM系统 2.在订阅B里的Virtual Network,部署了Order系统 3.需要通过CRM系统,通过内网传输,获取到Order系统里面的订单信息 如果没有VNet Peering的话,我们只能把Order系统里面的虚拟机,设置公网地址,然后通过设置网络安全组(NSG)的IPV4访…

<Windows Azure Platform 系列文章目录> 今天是大年初二,首先祝大家新年快乐,万事如意. 在笔者之前的文章中:Windows Azure Virtual Network (12) 虚拟网络之间点对点连接VNet Peering 我们了解,可以在同一个数据中心之间的两个虚拟网络,只要虚拟网络的IP Range不冲突,就可以设置VNet Peering 现在,Azure VNet Peering还支持跨数据中心之间的两个虚拟网络,通过VNet Peering打通 在这里我们简…

如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录到帐户的信息,请参阅如何安装和配置 Azure PowerShell. 如果运行本文中的多个命令,以下一些变量可能将对你有用: $location - 网络资源的位置. 可以使用 Get-AzureRmLocation 查找适合你的地理区域. $myResourceGroup - 网络资源所在的资源…

<Windows Azure Platform 系列文章目录> 在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联.比如: 1.在订阅A里的Virtual Network,部署了CRM系统 2.在订阅B里的Virtual Network,部署了Order系统 3.需要通过CRM系统,通过内网传输,获取到Order系统里面的订单信息 如果没有VNet Peering的话,我们只能把Order系统里面的虚拟机,设置公网地址,然后通过设置网络安全组(NSG)的IPV4访…

创建 Azure 虚拟机 (VM) 时,必须创建虚拟网络 (VNet) 或使用现有的 VNet. 此外,还需要确定如何在 VNet 上访问 VM. 在创建资源之前必须做好规划,确保了解网络资源的限制. 在下图中,VM 显示为 Web 服务器和数据库服务器. 每组 VM 已分配到 VNet 中的独立子网. 可以在创建 VM 之前创建 VNet,也可以在创建 VM 时创建 VNet. 需要创建以下资源来支持与 VM 通信: 网络接口 IP 地址 虚拟网络和子网 除了上述基本资源外,还应考虑创建以下可…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创建虚拟网络子网 使用网络安全组控制网络流量 查看流量规则的实际运行情况 本教程需要 Azure PowerShell 模块 3.6 或更高版本. 运行 Get-Module -ListAvailable AzureRM 即可查找版本. 如果需要升级,请参阅安装 Azure PowerShell 模块…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程将指导读者部署两个虚拟机,并为这些 VM 配置 Azure 网络. 本教程中的示例假设 VM 将要托管包含数据库后端的 Web 应用程序,但本教程并不介绍如何部署应用程序. 本教程介绍如何执行下列操作: 部署虚拟网络 在虚拟网络中创建子网 将虚拟机附加到子网 管理虚拟机公共 IP 地址 保护传入的 Internet 流量 保护 VM 到 VM 的流量 Note 在 Azure 中国区使用 Azure CLI 2.0 之前,请…

问题描述 创建新的Service Fabric集群,可以通过门户,Powershell命令,或者是ARM模板.但是通过门户和PowerShell命令时,创建的SF集群都会自动新建一个虚拟网络而无法使用以及存在的虚拟网络及子网来部署SF. 这对于已经存在的网络来说是一个不友好的方面.那是否可以通过ARM模板来实现呢? 解决办法 使用ARM Template可以 1)准备好ARM模板, 并在模板中的高亮区修改为已经准备好的VNET名称和VNET资源所在的资源组 由于模板内容太长,所以这里列举出需要修…

一,引言 我们可以使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft Cloud,实现了网络的混合连接.使用 ExpressRoute 可与 Microsoft Azure 和 Microsoft 365 等 Microsoft 云服务建立连接.从 Azure 到 Client 有两种类型的 ExpressRoute 连接方式,分别是 ExpressRoute Circuit,ExpressRoute Virtual Network Gat…

使用CSDN Code将网站部署到Windows Azure Website上 在云计算时代,开发和部署应该是完全统一和集成的.在海外,开发者可以用github来管理他们的代码,并且直接部署到Windows Azure上.随着Windows Azure在国内的发布,我们发现,其实在国内也可以使用csdn code平台,将代码管理和发布,完全统一起来. 在这篇文章里,我们会教您如何用CSDN Code,管理您的代码,并直接在Windows Azure的Website上进行发布. 1,在CSDN C…

---操作环境--- 虚拟机版本:VMware Workstation_10.0.3 Linux系统版本:CentOS_6.5(64位) 物理机系统版本:win10  一.虚拟网络三种连接方式 当在VMware虚拟机中将CentOS安装成功后,会在win10系统中模拟出两个虚拟网卡:(以太网4中)VMnet1和(以太网5中)VMnet8,通过点击“控制面板--->查看网络状态和任务--->更改适配器设置”,可查看到如下界面: 网络连接有三种方式,下面详细介绍一下这三种方式: 桥接模式:虚拟机使…

当前互联网行业,内部 IT 基础资源云端化是主要趋势.云平台将资源管理抽象出来,比如云主机.云 DB 等,以服务的方式提供给用户,按需使用,从而带来更大的灵活性与经济性. 随着主机.DB.缓存.存储等独立服务抽象出来,那么必然有一个大的容器,将这些个体服务整合成一个整体.这个容器就是 VDC,即虚拟数据中心.在传统 IT 环境里,主机.DB.缓存.存储服务器,都位于物理 DC(数据中心)里.在云端化进一步发展后,物理 DC 也将抽象出来,形成 VDC,在更高的层次上为用户提供基础服务能力. VD…

虚拟网络网关用于在 Azure 虚拟网络和本地位置之间发送网络流量. 配置 ExpressRoute 连接时,必须创建并配置虚拟网络网关和虚拟网络网关连接. 创建虚拟网络网关时,需要指定几项设置. 其中一个必要设置为,指定是否将网关用于 ExpressRoute 或站点到站点 VPN 流量. 在 Resource Manager 部署模型中,该设置为“-GatewayType”. 如果是通过专用连接发送网络流量,可以使用网关类型“ExpressRoute”. 也称为 ExpressRoute 网…

在虚拟机上安装完Centos系统后,开始配置静态IP,以方便在本宿主机上可以访问虚拟机,在曲折的配置中,了解到虚拟机还有三种连接方式:Bridged,NAT和Host-only,于是,我又一轮新的各种百度,各种查询,最后得出了比较好理解的总结,也感谢博客园,让我这个刚刚入门的新生学到了很多知识:  一.虚拟网络三种连接方式 当在VMware虚拟机中将CentOS安装成功后,会在win10系统中模拟出两个虚拟网卡:(以太网2中)VMnet1和(以太网3中)VMnet8,通过点击“控制面板--->查…