Подтвердить что ты не робот

Виртуальная сетевая связь Azure VM

Я новичок в Azure (удар 1) и полностью сосать в сети (забастовка 2).

Тем не менее, у меня две виртуальные машины работают и работают в одной и той же виртуальной сети; один будет действовать как веб-сервер, а другой будет действовать как сервер базы данных SQL.

Пока я вижу, что их внутренние IP-адреса находятся в одной и той же сети, я не могу проверить, могут ли компьютеры взаимодействовать друг с другом и что-то путают относительно подходящего места для решения этой проблемы.

В собственной документации Microsoft

Все виртуальные машины, созданные в Windows Azure, могут автоматически обмениваться данными с помощью канала частной сети с другими виртуальных машин в одном облачном сервисе или виртуальной сети. Однако вам нужно добавить конечную точку на машину для других ресурсов в Интернете или других виртуальных сетях для связи с ним. Вы может связывать определенные порты и протокол с конечными точками. Ресурсы может подключаться к конечной точке с использованием протокола TCP или UDP. TCP протокол включает HTTP и HTTPS-связь.

Итак, почему машины не могут пинговать друг друга через внутренние IP-адреса? Брандмауэр Windows мешает? Я начинаю задаваться вопросом, выбрал ли я неправильный подход для простой настройки сервера веб-сервера/базы данных. Пожалуйста, простите мое невежество. Любая помощь будет принята с благодарностью.

4b9b3361

ОТВЕТЫ

Ответ 1

Если обе машины находятся в одной виртуальной сети, просто отключите брандмауэр Windows, и они смогут пинговать друг друга. Другой способ - разрешить весь входящий ICMP-трафик в брандмауэре Windows с расширенными настройками.

Однако есть трюк. Обе машины будут видеть друг друга по IP-адресам, но в указанной виртуальной сети будет нет. Это означает, что вы не сможете выполнить пинг по имени, но только по прямому IP-адресу. Итак, если вы хотите, чтобы ваш сайт (на VM1) подключался к SQL Server (на VM2), вам нужно адресовать его полным IP-адресом, а не машинным именем.

Единственный способ сделать разрешение имен в виртуальной сети - использовать выделенный DNS-сервер, который вы поддерживаете и настраиваете на месте.

В этой статье подробно описываются сценарии разрешения имен в Windows Azure. Ваш конкретный случай таков:

Разрешение имен между виртуальными машинами и экземплярами роли, расположенными в одна и та же виртуальная сеть, но различные облачные сервисы

Вы можете потенциально достичь разрешения имен, если вы ставите свои виртуальные машины, это тот же облачный сервис. Таким образом, вам даже не потребуется выделенная виртуальная сеть.

Ответ 2

Если ваши виртуальные машины находятся внутри виртуальной сети в Azure, вам нужно убедиться в двух вещах.

  • Обязательный порт включен.
  • Брандмауэр отключен на сервере.

Я пытался подключиться к одной виртуальной машине, где была установлена ​​БД SQL Server, с другой виртуальной машины. Я должен был включить 1433 порт в VM, где был установлен SQL. Для этого вам нужно добавить конечную точку MSSQL к виртуальной машине на портале управления лазурным полем. После этого я отключил брандмауэр Windows. Тогда я смог подключиться к виртуальной машине из другого.