在Windows Azure早期版本中,用户要在某台Azure平台之外的机器与Azure平台内部的机器建立专用连接,可以借助Azure Connect这个功能.当前的Azure版本,已经没有Azure Connect功能,取而代之的是Azure P2S (Point-to-Site) VPN. 新的功能P2S VPN较之以前提高了传输速率.但也有一点不足:之前的Azure Connect支持连接断开后的自动重连,而P2S VPN要求用户通过微软拨号软件手动操作VPN的连接/断开. 由于这样…

 最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myers撰写的这篇文章从这份白皮书展开,说明了如何在网络级别隔离虚拟网络中的虚拟机. 简介 应用程序隔离是企业环境中的一个重要问题,因为企业客户需要保护多种环境,防止这些环境被未授权或无关人员访问.这包括经典的前端和后端场景:特定后端网络或子网络中的虚拟机可能只允许根据 IP 地址白名单,让特定客户端或其他计算机连…

YU-SHUN WANG Azure 网络高级项目经理 在 2014 年欧洲 TechEd 大会上,我们宣布了对Azure 虚拟网络网关的多项改进: 1.  高性能网关 SKU 2.  Azure 虚拟网络网关操作日志 3.  支持 PFS(完美转发保密) 4.  S2S 隧道支持不加密选项 我们将概述每项新功能并提供这些新功能的使用说明. 概述 Azure 虚拟网络网关作为跨云和内部部署的网关,可以将 Azure 虚拟网络中的工作负载连接到内部部署站点.使用 IPsec S2SVPN 隧道或…

摘要 本文章将说明如何通过使用软件 VPN 设备,将本地办公室或站点连接到 Windows Azure 虚拟网络.在构建原型或在构建可以尽快利用云的"开发/测试"工作流时,软件VPN 设备特别有用.事实上,即使在 Windows Azure 虚拟网络团队中,我们也采用这些技术在生产环境中自动测试(TiP,or Test in Production)代码,因为Azure 平台每天都在不断地变化.本文章将说明如何在Linux 上配置 OpenSwan VPN,以连接到在 Windows A…

一切为了安全,所有的云上资源如支持内网资源访问,则都可以加入虚拟网络 问题描述 使用Azure Function处理Storage Account中Blob 新增,更新,删除等情况.Storage Account启用虚拟网络中的服务终结点(Service Endpoint)后,可以实现只能从内网访问.同时,Azure Function也支持集成内网.并且可支持在虚拟网络中被Storage Account所触发.所以根据门户中一步一步的操作,配置完Azure Function和Storage Ac…

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全…

如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录到帐户的信息,请参阅如何安装和配置 Azure PowerShell. 如果运行本文中的多个命令,以下一些变量可能将对你有用: $location - 网络资源的位置. 可以使用 Get-AzureRmLocation 查找适合你的地理区域. $myResourceGroup - 网络资源所在的资源…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创建虚拟网络子网 使用网络安全组控制网络流量 查看流量规则的实际运行情况 本教程需要 Azure PowerShell 模块 3.6 或更高版本. 运行 Get-Module -ListAvailable AzureRM 即可查找版本. 如果需要升级,请参阅安装 Azure PowerShell 模块…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程将指导读者部署两个虚拟机,并为这些 VM 配置 Azure 网络. 本教程中的示例假设 VM 将要托管包含数据库后端的 Web 应用程序,但本教程并不介绍如何部署应用程序. 本教程介绍如何执行下列操作: 部署虚拟网络 在虚拟网络中创建子网 将虚拟机附加到子网 管理虚拟机公共 IP 地址 保护传入的 Internet 流量 保护 VM 到 VM 的流量 Note 在 Azure 中国区使用 Azure CLI 2.0 之前,请…

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当…

Prateek Sharma 云 + Enterprise 高级项目经理 Azure SiteRecovery (ASR)可以将Microsoft Azure用作您的虚拟机的灾难恢复站点. 当管理员考虑向应用程序添加灾难恢复功能时,需要全盘考虑网络基础结构并制定相应计划,以便在停机时间最短的情况下完成故障转移,让用户能够访问应用程序.本文举例说明了如何设置必要的网络基础结构.我们首先介绍应用程序,然后了解如何在内部部署和 Azure 上完成网络设置,最后介绍如何执行测试故障转移和计划故障转移…

创建 Azure 虚拟机 (VM) 时,必须创建虚拟网络 (VNet) 或使用现有的 VNet. 此外,还需要确定如何在 VNet 上访问 VM. 在创建资源之前必须做好规划,确保了解网络资源的限制. 在下图中,VM 显示为 Web 服务器和数据库服务器. 每组 VM 已分配到 VNet 中的独立子网. 可以在创建 VM 之前创建 VNet,也可以在创建 VM 时创建 VNet. 需要创建以下资源来支持与 VM 通信: 网络接口 IP 地址 虚拟网络和子网 除了上述基本资源外,还应考虑创建以下可…

用过Azure的同学都知道如何将虚拟机加入虚拟网络,也非常简单,但是对于将应用(WebSite)集成到虚拟网络中却很少听到.今天我要讲的就是如何直接将我们部署在WebSite中的应用加入到虚拟网络. 1.先决条件: 安装 Azure Powershell(download) Azure 订阅账号(Azure Portal) 在标准或高级 SKU 中运行的 Azure App Service 中的应用 2.创建虚拟网络 因为将WebSite加入到虚拟网络中是Point to Site,所以我们创建…

问题描述 App Service访问的APIM已配置内部虚拟网络(Internal VNet)并拥有内网IP地址.App Service与APIM都在相同的虚拟网络(VNET)中.App Service如何通过内网访问APIM呢?是否需要在虚拟网络中添加自定义DNS服务进行域名解析呢? 问题答案 是的,由于APIM配置的是内部虚拟网络,它只能接收从虚拟网络内部发送的请求,而无法接受从公网(Internet)发送的请求.所以App Service需要访问APIM,需要走内部虚拟网络的链路.同时,由…

问题描述 使用 Azure 虚拟网络,Azure APIM 可以管理无法通过 Internet 访问的 API,达到以保护企业内部的后端API的目的.在虚拟网络中,启用网络安全组(NSG:Network Security Group)来控制出站,入站的端口,我们可以形象的把它比喻成一道门,需要满足条件的流量才能通过这道安全的大门. 通过安全大门以后,我们就需要有路,才能达到目的.而默认的网络路径由Azure的骨干网络控制,如果需要通过公司自己的防火墙(Azure Firewall或企业自己的防火…

通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络,配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京.上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开https://manage.windowsazure.com Windows Azure管理门户 在…

什么是虚拟网络 虚拟网络是您的网络在 Azure 云上的表示形式.您可以完全控制虚拟网络的 IP 地址.DNS 的设置.安全策略和路由表.您还可以更进一步,把虚拟网络划分为多个子网.然后用它们连接您的虚机或其他的云服务实例.另外,您还可以通过 Azure 的连通性选项建立虚拟网络和本地网络的连接.比如一个经典的本地网络,它在 Azure 上的表示可能是这个样子(此图来自MSDN): 注意,此图中的 Azure infrastructure 取代了本地网络中路由器的角色,它使您可以无需任何配置就可…

问题描述 创建新的Service Fabric集群,可以通过门户,Powershell命令,或者是ARM模板.但是通过门户和PowerShell命令时,创建的SF集群都会自动新建一个虚拟网络而无法使用以及存在的虚拟网络及子网来部署SF. 这对于已经存在的网络来说是一个不友好的方面.那是否可以通过ARM模板来实现呢? 解决办法 使用ARM Template可以 1)准备好ARM模板, 并在模板中的高亮区修改为已经准备好的VNET名称和VNET资源所在的资源组 由于模板内容太长,所以这里列举出需要修…

虚拟网络网关用于在 Azure 虚拟网络和本地位置之间发送网络流量. 配置 ExpressRoute 连接时,必须创建并配置虚拟网络网关和虚拟网络网关连接. 创建虚拟网络网关时,需要指定几项设置. 其中一个必要设置为,指定是否将网关用于 ExpressRoute 或站点到站点 VPN 流量. 在 Resource Manager 部署模型中,该设置为“-GatewayType”. 如果是通过专用连接发送网络流量,可以使用网关类型“ExpressRoute”. 也称为 ExpressRoute 网…

有多种原因可导致无法启用或连接到在 Azure 虚拟机 (VM) 上运行的应用程序.原因包括应用程序未在预期端口上运行或侦听.侦听端口受到阻止,或网络规则未将流量正确传递到应用程序.本文说明有条理地找到问题并更正问题. 如果在使用 RDP 或 SSH 连接到 VM 时发生问题,请先参阅以下文章之一: 对与基于 Windows 的 Azure 虚拟机的远程桌面连接进行故障排除 对于基于 Linux 的 Azure 虚拟机的 Secure Shell (SSH) 连接进行故障排除 Note Azur…

<Windows Azure Platform 系列文章目录> 我们在使用Azure的时候,常常有这样的需求: -我需要将企业内网的主机连接到微软Azure公有云平台 -我需要保证企业内部的网络与微软Azure公有云平台建立VPN连接 通过Azure Virtual Network中的Point-To-Site VPN,就可以实现将企业内网的一台主机(VPN客户端)与Azure Virtual Network中的网络进行连接 -这里的Point指的就是企业内网的一台主机(VPN客户端) -这里…

原文出处:http://wangchunhai.blog.51cto.com/225186/381225 VMware Workstation是一款非常不错的虚拟机软件,许多爱好者用VMware Workstation设计多种实现环境做测试.VMware Workstation的虚拟网络部分,功能非常的强大,但对于初学者来说,稍显复杂.基于此,本文将深入介绍VMware的虚拟网络,让读者深刻理解VMware虚拟网络之间的关系,从而可以设计多种复杂的广域网.局域网的实验环境,满足读者的实验需求.由…

郑重声明,此文太好,按耐不住要保存起来好好研究研究,如果侵权,联系我. 转载自王春海的http://blog.51cto.com/wangchunhai/381225,有所更改. 同时可以参考:https://www.cnblogs.com/sddai/p/9280119.html https://blog.csdn.net/bob_666/article/details/81412242 https://www.2cto.com/kf/201804/737125.html VMware Wor…

1. 什么是虚拟网络? 答:从架构角度考虑,我们可以采用与服务器虚拟化引入Hypervisor的方式一样,引入Nypervisor或者叫“虚拟网络管理平台”实现虚拟网络.虚拟网络必须像虚拟机一样,脱离物理网络设备,能够随时被创建.删除.扩展.收缩,实现高度灵活性. 2. 什么是VXLAN? 答:VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术.VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header进行封装,然…

简述:VMware虚拟网络概述.实现虚拟网络上网 Part0 子网掩码.DHCP.NAT,这些点请自行百度,百度百科讲的很清晰. Part1 转载:本文出自 "王春海的博客" 博客http://wangchunhai.blog.51cto.com/225186/381225 注:在转载文章上对于每一种网络都增加了例子 3.1 VMware虚拟网络概述 VMware Workstation(或VMware Server)安装在物理计算机,这台计算机称作"主机",假设这…

云原生虚拟网络 tun/tap & veth-pair 转载请声明出处哦~,本篇文章发布于luozhiyun的博客:https://www.luozhiyun.com/archives/684 以前在研究 k8s 网络的时候,很多东西都看不太懂,只是蜻蜓点水过一下,这段时间打算恶补一下虚拟网络方面的知识,感兴趣的不妨一起探讨学习一下. 概述 目前主流的虚拟网卡方案有tun/tap和veth两种.在时间上 tun/tap 出现得更早,在 Linux Kernel 2.4 版之后发布的内核都会默认编…

当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是在使用中,有时候会有一些疑惑,大多数的疑惑我们可以在Azure Redis的文档中得到答案,有一些则需要通过自己在使用中得到验证或解释.如: 当集成成功后,为什么通过公网nslookup也可以解析成功Redis 域名呢? 在内网中如何连接Redis呢?通过何种方式来进行测试? Redis的防火墙的白…

问题描述 使用微软API管理服务(Azure API Management),简称APIM. 因为公司策略要求只能内部网络访问,所以启用了VNET集成.集成方式见: (在内部模式下使用 Azure API 管理连接到虚拟网络:https://docs.azure.cn/zh-cn/api-management/api-management-using-with-internal-vnet?tabs=stv1) 当APIM配置好后,直接通过CURL命令访问APIM的网关接口(如:curl http…

<Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity Group地缘组了. 如果用户基于某个地缘组,创建了虚拟机网络.那么加入这个虚拟网络的所有虚拟机,都不支持Reserved Virtual IP Address(固定公网IP). At this moment, Microsoft Azure doesn’t support deploying a Clou…

<Windows Azure Platform 系列文章目录> 在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联.比如: 1.在订阅A里的Virtual Network,部署了CRM系统 2.在订阅B里的Virtual Network,部署了Order系统 3.需要通过CRM系统,通过内网传输,获取到Order系统里面的订单信息 如果没有VNet Peering的话,我们只能把Order系统里面的虚拟机,设置公网地址,然后通过设置网络安全组(NSG)的IPV4访…