it-roy-ru.com

Взаимодействие виртуальной сети виртуальных сетей Azure

Я новичок в Azure (страйк 1) и полностью отстой в сети (страйк 2).

Тем не менее, у меня есть две виртуальные машины, работающие в одной виртуальной сети; один будет выполнять роль веб-сервера, а другой - сервера базы данных SQL.

Хотя я вижу, что их внутренние IP-адреса находятся в одной и той же сети, я не могу проверить, могут ли машины взаимодействовать друг с другом, и я в некотором замешательстве относительно подходящего места для решения этой проблемы. 

В собственной документации Microsoft говорится 

Все виртуальные машины, которые вы создаете в Windows Azure, могут автоматически общаться по частному сетевому каналу с другими виртуальные машины в одной облачной службе или виртуальная сеть . Однако вам нужно добавить конечную точку на машину для других ресурсов в Интернете или других виртуальных сетях для связи с ним. Вы может связывать определенные порты и протокол с конечными точками. Ресурсы может подключаться к конечной точке с использованием протокола TCP или UDP. TCP Протокол включает в себя HTTP и HTTPS связь.

Так почему же машины не могут пинговать друг друга по внутренним IP-адресам? Брандмауэр Windows мешает? Я начинаю задаваться вопросом, выбрал ли я неправильный подход для простой настройки веб-сервера/сервера базы данных. Пожалуйста, прости мое невежество. Любая помощь будет принята с благодарностью.

13
John

Если обе машины находятся в одной виртуальной сети, просто отключите брандмауэр Windows, и они смогут пинговать друг друга. Другой способ - просто разрешить весь входящий трафик ICMP в брандмауэре Windows с расширенными настройками.

Однако есть хитрость. Обе машины будут видеть друг друга по IP-адресам, но в так называемой Виртуальной сети будет разрешение no. Это означает, что вы не сможете пинговать по имени, но только по прямому IP-адресу. Итак, если вы хотите, чтобы ваш веб-сайт (на VM1) подключался к SQL Server (на VM2), вы должны указывать его по полному IP-адресу, а не по имени компьютера.

Единственный способ разрешения имен в виртуальной сети - использовать выделенный DNS-сервер, который вы обслуживаете и настраиваете локально.

Эта статья подробно описывает сценарии разрешения имен в Windows Azure. Ваш частный случай таков:

Разрешение имен между виртуальными машинами и экземплярами ролей, расположенными в та же виртуальная сеть, но разные облачные сервисы

Вы могли бы потенциально добиться разрешения имен, если бы ваши виртуальные машины работали в одном облачном сервисе. Таким образом, вам даже не потребуется выделенная виртуальная сеть.

13
astaykov

Если ваши виртуальные машины находятся внутри виртуальной сети в Azure, вам нужно убедиться в двух вещах.

  1. Требуемый порт включен.
  2. Брандмауэр отключен на сервере.

Я пытался подключиться к одной VM, где была установлена ​​БД SQL Server, с другой виртуальной машины. Мне пришлось включить порт 1433 в VM, где был установлен SQL. Для этого вам нужно добавить конечную точку MSSQL в VM на портале управления Azure. После этого я отключил брандмауэр Windows. Затем я смог подключиться к VM с другого компьютера.

0
Ravi Sankar Rao