Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak nastavit spravovanou virtuální síť pro váš prostředek Foundry. Spravovaná virtuální síť optimalizuje a automatizuje izolaci sítě pro váš prostředek Foundry vytvořením virtuální sítě pod správou Microsoftu, která zabezpečuje služby agentů a podkladové výpočetní prostředky ve vašich projektech Foundry. Když je povoleno, odchozí síťový provoz Agentů je zabezpečen touto hranicí spravované sítě a režim izolace, který zvolíte, řídí veškerý provoz. Požadované privátní koncové body můžete vytvořit pro závislé Azure služby a použít potřebná síťová pravidla, abyste měli zabezpečené výchozí nastavení, aniž byste museli vytvářet nebo udržovat vlastní virtuální síť. Tato spravovaná síť omezuje přístup k vašim agentům a pomáhá zabránit exfiltraci dat a zároveň umožňuje připojení ke schváleným prostředkům Azure.
Spravovaná virtuální síť teď podporuje služby Prompt and Hosted Agent s novým rozhraním API pro odpovědi a na novém portálu Foundry. Aktuální podporované oblasti pro spravovanou virtuální síť s novou službou Agent a novým portálem Foundry jsou následující: USA – východ, USA – východ 2, Japonsko – východ, Francie – střed, Spojené arabské emiráty – sever, Brazílie – jih, Španělsko – střed, Německo – středozápad, Itálie – sever, USA – středojiž, Austrálie – východ, Švédsko – střed, Kanada – východ, Jižní Afrika – sever, USA – západ, USA – západ 3, Indie – jih a Velká Británie – jih. Další podpora oblastí, která brzy bude následovat.
Než budete pokračovat, zvažte omezení nabídky a zkontrolujte požadavky.
Pochopit režimy izolace
Když povolíte izolaci spravované virtuální sítě, vytvoříte spravovanou virtuální síť pro účet Foundry vytvořenou v tenantovi Microsoft. Každý nový agent, který sestavíte ve svých projektech, automaticky používá spravovanou virtuální síť pro odchozí provoz. Spravovaná virtuální síť může používat privátní koncové body pro Azure prostředky, které používají vaši agenti, jako jsou Azure Storage, Azure Cosmos DB a Azure AI Vyhledávač.
Poznámka
Diagramy v tomto článku představují pouze logické připojení. Spravované privátní koncové body ve virtuální síti spravované službou Foundry nevytvářely síťová rozhraní viditelná pro zákazníky. Na rozdíl od standardních privátních koncových bodů virtuální sítě, které vytvářejí síťovou kartu s privátní IP adresou ve vaší podsíti, jsou spravované privátní koncové body plně spravovány Microsoft a abstrahovány z prostředků virtuální sítě zákazníka. Tyto koncové body ani přidružené síťové karty se ve vašem předplatném nezobrazí.
Existují dva různé režimy konfigurace pro odchozí provoz ze spravované virtuální sítě:
| Režim odchozích přenosů | Popis | Scénáře |
|---|---|---|
| Povolit odchozí připojení k internetu | Povoluje veškerý odchozí provoz do internetu. | Neomezený odchozí přístup je přijatelný; Vyžaduje se široké připojení. |
| Povolit pouze schválené odchozí přenosy | Omezuje odchozí provoz pomocí značek služeb, privátních koncových bodů a volitelných pravidel plně kvalifikovaného názvu domény (FQDN) pro porty 80 a 443, které jsou vynucené prostřednictvím Azure Firewall. | Minimalizace rizika exfiltrace dat; vyžadovat kurátorovaný seznam cílů. |
| Deaktivovaný | Izolace spravované virtuální sítě není povolená, pokud se nepoužívá vlastní virtuální síť. | Potřebujete veřejný odchozí přístup nebo plánujete použít vlastní virtuální síť. |
Následující diagram architektury znázorňuje spravovanou síť v allow internet outbound režimu.
Následující diagram architektury znázorňuje spravovanou síť v allow only approved outbound režimu.
Jakmile nakonfigurujete službu Foundry spravované virtuální sítě tak, aby umožňovala odchozí provoz internetu, nemůžete prostředek překonfigurovat tak, aby byl zakázaný. Podobně když nakonfigurujete spravovaný prostředek virtuální sítě tak, aby umožňoval pouze schválené odchozí přenosy, nemůžete prostředek překonfigurovat tak, aby umožňoval odchozí provoz internetu.
Požadavky
Než budete postupovat podle kroků v tomto článku, ujistěte se, že máte následující požadavky:
Předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si před zahájením bezplatný účet.
Azure CLI nainstalované na verzi 2.86.0. Vyžaduje se k vytvoření odchozích pravidel ze spravované sítě.
Microsoft.Network,Microsoft.KeyVault,Microsoft.CognitiveServices,Microsoft.Storage,Microsoft.SearchaMicrosoft.ContainerServiceposkytovatelé prostředků zaregistrovaní pro vaše předplatné Azure. Další informace naleznete na Registrace poskytovatele prostředků.Oprávnění k nasazení spravovaného síťového prostředku
Foundry Account Ownerv rámci zdrojového rozsahu Foundry je potřeba k vytvoření účtu a projektu Foundry.OwnerneboRole Based Access Administratorje potřeba k přiřazení RBAC k požadovaným prostředkům.Foundry Userv rozsahu projektu se vyžaduje pro vytvoření a sestavení agentů.Důležité
Nedávno byly přejmenovány role Foundry RBAC. Foundry User, Foundry Owner, Foundry Account Owner a Foundry Project Manager se dříve nazývaly Uživatel Azure AI, Vlastník Azure AI, Vlastník účtu Azure AI a Správce projektů Azure AI. Během zavádění přejmenování se stále můžou zobrazovat předchozí názvy na některých místech. ID rolí a základní oprávnění se při přejmenování nezmění.
Dostatečná kvóta pro všechny prostředky v cílovém regionu Azure. Pokud nejsou předány žádné parametry, tato šablona vytvoří Foundry zdroj, projekt Foundry, Azure Cosmos DB pro NoSQL, Azure AI Vyhledávač a účet Azure Storage.
Omezení
Před povolením izolace spravované sítě pro váš prostředek Foundry zvažte následující omezení.
- Prostředek spravované sítě Foundry lze nasadit třemi způsoby.
- Bicep šablonu ve složce 18-managed-virtual-network in foundry-samples
- Šablona Terraformu ve složce 18-managed-virtual-network in foundry-samples
-
az resta příkazy Azure CLIaz cognitiveservices. Další informace o Azure CLI podpoře najdete v tomto článku níže. - Pro vytvoření spravované sítě zatím neexistuje žádná podpora Azure Portal uživatelského rozhraní. Podpora bude brzy k dispozici.
- Po vytvoření prostředku Foundry se ujistěte, že jste spravované identitě prostředku Foundry přiřadili předdefinovanou roli
Azure AI Enterprise Network Connection Approver(ID role:b556d68e-0be0-4f35-a333-ad7ee1ce17ea), aby bylo vytvořeno a schváleno potřebné privátní koncové místo k prostředku Foundry. - Po povolení nemůžete zakázat izolaci spravované virtuální sítě. Neexistuje žádná cesta upgradu z vlastní sady virtuálních sítí na spravovanou virtuální síť. Vyžaduje se opětovné nasazení prostředku Foundry. Odstraněním prostředku Foundry odstraníte spravovanou virtuální síť.
- Podpora spravované virtuální sítě je pouze v následujících oblastech: USA – východ, USA – východ2, Japonsko – východ, Francie – střed, Spojené arabské emiráty – sever, Brazílie – jih, Španělsko – střed, Německo – středozápad, Itálie – sever, Usa – středojiž, Austrálie – východ, Švédsko – střed, Kanada – východ, Jižní Afrika – sever, USA – západ, USA – západ 3, Indie – jih a Velká Británie – jih. Další podpora oblastí, která brzy bude následovat.
- Pokud pro váš prostředek Foundry vyžadujete privátní přístup k místním prostředkům, nakonfigurujte místní přístup pomocí služby Application Gateway . Podporováno je stejné nastavení se soukromým koncovým bodem pro Službu Application Gateway a nastavení fondů back-endu. Provoz L4 i L7 je nyní podporován ve službě Application Gateway v obecné dostupnosti.
- Pokud vytvoříte pravidla pro odchozí plně kvalifikovaný doménový název (FQDN), když je spravovaná virtuální síť v režimu povolit pouze schválené odchozí připojení, vytvoří se spravovaný Azure Firewall, který má přidružené náklady na Firewall. Další informace o cenách najdete v tématu Ceny. Pravidla odchozího FQDN podporují pouze porty 80 a 443.
- Do spravované virtuální sítě nemůžete použít vlastní Azure Firewall. Automaticky se vytvoří spravovaná brána firewall pro váš účet Foundry, když použijete režim Povolit pouze schválené odchozí spojení.
- Stejnou spravovanou bránu firewall nemůžete znovu použít pro více účtů Foundry. Každý účet Foundry vytvoří vlastní spravovaný firewall při použití režimu Povolit pouze schválené odchozí spojení.
- Pokud vytváříte nové projekty v rámci prostředku Foundry, který má povolenou spravovanou virtuální síť, budete muset znovu vytvořit hostitele schopností projektu a zajistit, aby projekt používal prostředky BYO a spravovanou síť. Další pokyny najdete v souboru README pro nastavení spravované sítě v úložišti foundry-samples.
Nasazení režimu izolace spravované virtuální sítě
K zahájení nasazování prostředku spravované virtuální sítě Foundry postupujte podle následujících kroků.
Krok 1: Vytvoření účtu AI Services se síťovými injekcemi
Účet musí být vytvořen s customSubDomainName, allowProjectManagement a networkInjections nastavenými při vytvoření. Tyto vlastnosti nelze přidat po vytvoření účtu.
Důležité
Příkazy az rest je nutné použít k vytvoření účtu pomocí síťových injektáží, protože Azure CLI zatím nepodporuje vytváření prostředku Foundry pomocí injektáže sítě.
az rest --method PUT \
--url "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.CognitiveServices/accounts/{account-name}?api-version=2026-03-01" \
--body '{
"location": "{region}",
"kind": "AIServices",
"sku": { "name": "S0" },
"identity": { "type": "SystemAssigned" },
"properties": {
"allowProjectManagement": true,
"customSubDomainName": "{account-name}",
"networkInjections": [
{
"scenario": "agent",
"subnetArmId": "",
"useMicrosoftManagedNetwork": true
}
],
"disableLocalAuth": false
}
}' \
--headers "Content-Type=application/json"
Než budete pokračovat, počkejte, až provisioningState dosáhne Succeeded.
az rest --method GET \
--url "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.CognitiveServices/accounts/{account-name}?api-version=2026-03-01" \
--query "properties.provisioningState" -o tsv
Krok 2: Získání ID hlavního objektu spravované identity
Načtěte ID objektu zabezpečení spravované identity přiřazené systémem z účtu:
az cognitiveservices account show \
--resource-group {resource-group} \
--name {account-name} \
--query identity.principalId -o tsv
Krok 3: Přiřazení role schvalovatele připojení k síti
Přiřaďte roli Azure AI Enterprise Network Connection Approver (ID role: b556d68e-0be0-4f35-a333-ad7ee1ce17ea) spravované identitě účtu Foundry. To umožňuje automatické schválení privátních koncových bodů spravované sítě.
az role assignment create \
--assignee-object-id {principal-id} \
--assignee-principal-type ServicePrincipal \
--role "b556d68e-0be0-4f35-a333-ad7ee1ce17ea" \
--scope /subscriptions/{subscription-id}/resourceGroups/{resource-group}
Poznámka
Pokud jsou vaše cílové prostředky (Storage, Cosmos DB, AI Search) v jiné skupině prostředků, vyměřte přiřazení role této skupině prostředků nebo předplatnému.
Krok 4: Vytvoření spravované sítě
Vytvořte spravovaný síťový podřízený prostředek v účtu. Tím se vytvoří režim izolace sítě a zřídí se síťová infrastruktura.
Vytvoření spravované sítě s povoleným internetovým odchozím provozem:
az cognitiveservices account managed-network create \
--resource-group {resource-group} \
--name {account-name} \
--managed-network allow_internet_outbound
Vytvoření spravované sítě s povoleným pouze schváleným odchozím provozem:
az cognitiveservices account managed-network create \
--resource-group {resource-group} \
--name {account-name} \
--managed-network allow_only_approved_outbound \
--firewall-sku Standard
Další podrobnosti o parametrech požadovaných pro nasazení spravované virtuální sítě najdete v tématu Microsoft. CognitiveServices/accounts/managedNetworks.
Ověření nasazení spravované virtuální sítě
Po dokončení nasazení ověřte, že je spravovaná virtuální síť správně nakonfigurovaná.
Ověřte, že zdroj Foundry existuje a spravovaná síť je aktivována:
az cognitiveservices account managed-network show \ --resource-group {resource-group} \ --name {account-name}Odpověď by měla ukázat
isolationModenastavení na vámi zvolený režim (AllowInternetOutboundneboAllowOnlyApprovedOutbound).Seznam všech odchozích pravidel a jejich stav:
az cognitiveservices account managed-network outbound-rule list \ --resource-group {resource-group} \ --name {account-name}Zobrazení konkrétního pravidla odchozích přenosů:
az cognitiveservices account managed-network outbound-rule show \ --resource-group {resource-group} \ --name {account-name} \ --rule {rule-name}Otestujte připojení agenta vytvořením a spuštěním základního agenta v projektu Foundry. Pokud agent úspěšně dokončí svůj úkol, spravovaná síť funguje správně.
Správa odchozích pravidel
Po nasazení můžete přidávat, aktualizovat, vypisovat a odebírat pravidla odchozích přenosů, abyste mohli řídit, ke kterým cílům může vaše spravovaná síť přistupovat. Podporují se následující typy odchozích pravidel:
| Typ | Popis | Příklad cíle |
|---|---|---|
fqdn |
Umožňuje odchozí provoz k plně kvalifikovanému názvu domény. | "*.openai.azure.com" |
privateendpoint |
Umožňuje odchozí provoz prostřednictvím pravidla privátního koncového bodu. | JSON konfigurace privátního koncového bodu |
servicetag |
Umožňuje odchozí provoz pro značku služby Azure, protokol a rozsah portů. | '{"serviceTag":"Storage","protocol":"TCP","portRanges":"443"}' |
Vytvoření nebo aktualizace odchozího pravidla plně kvalifikovaného názvu domény
Pomocí pravidla plně kvalifikovaného názvu domény povolte provoz do doménového jména nebo zástupné domény.
az cognitiveservices account managed-network outbound-rule set \
--resource-group {resource-group} \
--name {account-name} \
--rule {rule-name} \
--type fqdn \
--destination "*.openai.azure.com"
Vytvořit nebo aktualizovat odchozí pravidlo tagu služby
Pomocí pravidla značky služby povolte provoz ke značce Azure přes konkrétní protokol a rozsah portů.
az cognitiveservices account managed-network outbound-rule set \
--resource-group {resource-group} \
--name {account-name} \
--rule {rule-name} \
--type servicetag \
--destination '{"serviceTag":"Storage","protocol":"TCP","portRanges":"443"}'
Vytvořte nebo aktualizujte pravidlo odchozího provozu pro soukromý koncový bod
Pomocí pravidla privátního koncového bodu povolte síťový provoz skrze privátní koncový bod do prostředku Azure.
az cognitiveservices account managed-network outbound-rule set \
--resource-group {resource-group} \
--name {account-name} \
--rule {rule-name} \
--type privateendpoint \
--destination '{"serviceResourceId":"/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}","subresourceTarget":"blob"}'
Mezi běžné cíle podsourců patří blob pro Azure Storage, searchService pro Azure AI Vyhledávač, Sql pro Azure Cosmos DB a vault pro Azure Key Vault.
Zobrazit odchozí pravidla
az cognitiveservices account managed-network outbound-rule list \
--resource-group {resource-group} \
--name {account-name}
Zobrazit odchozí pravidlo
az cognitiveservices account managed-network outbound-rule show \
--resource-group {resource-group} \
--name {account-name} \
--rule {rule-name}
Hromadně vytvořit nebo aktualizovat pravidla pro odchozí přenosy
Slouží bulk-set k vytvoření nebo aktualizaci několika odchozích pravidel ze souboru YAML nebo JSON.
az cognitiveservices account managed-network outbound-rule bulk-set \
--resource-group {resource-group} \
--name {account-name} \
--file rules.yaml
Odstranit odchozí pravidlo
az cognitiveservices account managed-network outbound-rule remove \
--resource-group {resource-group} \
--name {account-name} \
--rule {rule-name}
Další podrobnosti o parametrech požadovaných pro pravidla odchozích přenosů spravované virtuální sítě najdete v tématu Microsoft. CognitiveServices/accounts/managedNetworks/outboundRules.
Výběr Azure Firewall verze
Pro spravovanou virtuální síť je Azure Firewall automaticky vytvořen, když přidáte pravidlo pro odchozí FQDN v režimu Povolte pouze schválené odchozí.
Výchozí skladová položka je standardní pro bránu firewall. Pokud nejsou vyžadovány pokročilé funkce, můžete místo toho zvolit SKU Basic pro snížení nákladů. Další informace o cenách najdete v tématu Ceny. Jakmile vyberete model brány firewall (SKU) při nasazení, nemůžete jej po nasazení změnit. Jelikož se jedná o spravovanou bránu firewall, ta není ve vašem cloudovém tenantovi ani pod vaší kontrolou. Jediné nastavení, které můžete řídit, je typ brány firewall.
Privátní koncové body
Když povolíte spravovanou virtuální síť, můžete vytvořit spravované privátní koncové body, aby agenti mohli bezpečně dosáhnout požadovaných Azure prostředků bez použití veřejného internetu. Tyto privátní koncové body poskytují izolované privátní PŘIPOJENÍ založené na IP adresách ze spravované sítě ke službám, jako je Storage, AI Search a další závislosti používané ve vašich projektech Foundry. Na rozdíl od virtuálních sítí spravovaných zákazníkem spravované privátní koncové body v Foundry nezpřístupňují síťové rozhraní ani konfiguraci podsítě zákazníkovi. Privátní připojení založené na IP adresách je plně spravováno Microsoft a není reprezentované jako síťová karta v předplatném zákazníka.
Následující prostředky podporují privátní koncové body ze spravované sítě. K vytvoření privátních koncových bodů musíte použít rozhraní příkazového řádku.
- Microsoft Foundry (AI Services)
- Azure Application Gateway (připojuje se k vašim místním prostředkům pomocí síťového provozu L4 nebo L7)
- Azure API Management (podporuje pouze úroveň Classic bez injektáže virtuální sítě a úroveň Standard V2 s integrací virtuální sítě)
- Azure AI Vyhledávač
- Azure Container Registry
- Azure Cosmos DB
- Azure Data Factory
- Azure Database for MariaDB
- Azure Database for MySQL
- Azure Database pro PostgreSQL jeden server
- flexibilní server Azure Database for PostgreSQL
- Azure Databricks
- Azure Event Hubs
- Azure Key Vault
- Azure Machine Learning
- Azure Cache for Redis
- Azure SQL Server
- Azure Storage
- Aplikace Azure Insights (prostřednictvím rozsahu Azure Monitor Private Link)
Když vytvoříte spravovaný privátní koncový bod ze spravované virtuální sítě Foundry k cílovému prostředku vlastněného zákazníkem, musí mít spravovaná identita prostředku Foundry správná oprávnění k danému cílovému prostředku, aby bylo možné vytvářet a schvalovat připojení privátních koncových bodů. Tento požadavek zajišťuje, že Foundry má explicitně oprávnění k vytvoření zabezpečeného privátního propojení s prostředkem.
Pro zjednodušení tohoto požadavku přiřaďte roli Azure AI Enterprise Network Connection Approver (ID role: b556d68e-0be0-4f35-a333-ad7ee1ce17ea) spravované identitě účtu Foundry. Tato role zahrnuje potřebná oprávnění pro nejčastěji používané služby Azure a obvykle poskytuje dostatečný přístup pro Foundry k vytváření a schvalování privátních koncových bodů vaším jménem. Jakmile připojení schválíte, Foundry plně spravuje privátní koncový bod a nevyžaduje žádnou další konfiguraci zákazníka.
Požadovaná pravidla odchozích přenosů
V části Povolit pouze schválený režim odchozích přenosů spravované virtuální sítě se vytvoří několik požadovaných pravidel odchozích přenosů pro funkce, jako je služba Agent. obsahuje následující položky:
- Privátní koncový bod pro prostředek Cosmos DB
- Privátní koncový bod pro váš účet pro úložiště
- Privátní koncový bod pro vaši službu AI vyhledávání
- ServiceTag pro AzureActiveDirectory
Odchozí pravidla pro jednotlivé scénáře
Pokud nasadíte Foundry se spravovanou virtuální sítí v režimu Allow Only Approved Outbound, možná bude nutné přidat následující odchozí pravidla pro plně kvalifikované názvy domén (FQDN), abyste zajistili, že bude odchozí provoz povolen. V následujícím seznamu jsou uvedeny důvěryhodné plně kvalifikované názvy domén a značky služeb pro vytváření odchozích pravidel v závislosti na scénáři nebo funkci v Foundry.
| Scénář | FQDN, značky služeb | Popis |
|---|---|---|
| Agenti |
*.identity.azure.net, login.microsoftonline.com, *.login.microsoftonline.com, *.login.microsoft.com, mcr.microsoft.com nebo značka služby AAD |
Vyžaduje se pro delegování aplikace kontejneru Azure pro službu agenta. Zahrnuje Microsoft Container Registry pro stažení obrázku kontejneru. |
| Vyhodnocení a trasování pomocí nástroje Application Insights |
settings.sdk.monitor.azure.com, , *.livediagnostics.monitor.azure.com, , *.in.applicationinsights.azure.comAzureMachineLearning – značka služby |
Slouží k odesílání výsledků do propojeného prostředku Application Insights a katalogu vyhodnocovačů. |
| Doladění | raw.githubusercontent.com |
Používá se k jemnému ladění, když uživatel vybere kurátorované ukázkové datové sady na portálu Foundry. |
Ceny
Funkce spravované virtuální sítě Foundry je zdarma. Fakturují se vám ale následující zdroje, které spravovaná virtuální síť používá:
Azure Private Link – Řešení spoléhá na Azure Private Link pro privátní koncové body, které zajišťují komunikaci mezi spravovanou virtuální sítí a Azure prostředky. Další informace o cenách najdete v tématu Azure Private Link ceny.
Odchozí pravidla FQDN – implementujete pomocí Azure Firewall. Pokud používáte pravidla odchozího plně kvalifikovaného názvu domény, přidáte do fakturace poplatky za Azure Firewall. Ve výchozím nastavení se používá standardní verze Azure Firewall. Můžete vybrat základní verzi. Brána firewall není vytvořena, dokud nepřidáte pravidlo odchozího plně kvalifikovaného názvu domény.
Další informace o cenách Azure najdete v tématech Private Link Ceník a Azure Firewall Ceník.
Porovnání spravované a vlastní sítě (BYO)
Vyberte pro vás správný režim izolace odchozí sítě v závislosti na potřebách sítě a omezeních ve vašem podniku.
| Aspekt | Spravovaná síť | Vlastní síť (BYO) |
|---|---|---|
| Výhody | Microsoft zpracovává rozsah podsítí, výběr IP adresy a delegování. | Úplné řízení: přinést vlastní firewall, nastavit trasy definované uživatelem, síťové párování, delegování podsítě. |
| Omezení | Nemůžete použít vlastní bránu firewall, aby byla povolena pouze schválená odchozí komunikace. Vyžaduje službu Application Gateway pro zabezpečení místního prostředí (podpora provozu L7 a L4 službou Application Gateway). Podpora protokolování odchozího provozu zatím není dostupná. | Složitější nastavení jako je delegování podsítě pro Azure Container Apps. Vyžaduje správné vytvoření CapHost. Vyžaduje privátní rozsahy IP adres třídy A, B a C; veřejné nebo CGNAT IP adresy nejsou povoleny. Pro delegování agenta je vyžadována minimální podsíť /27. |
Další informace o nastavení injektáže virtuální sítě pro agenty a omezení najdete v tématu Konfigurace vlastní virtuální sítě pro agenty.
Vyčištění prostředků
Pokud chcete vyčistit prostředek Foundry ve spravované virtuální síti, odstraňte tento prostředek. Tato akce odstraní také spravovanou virtuální síť.
Řešení potíží
- Selhání při vytváření CapHost
- Odstraňte vadný prostředek CapHost a znovu nasaďte šablonu.
- Pravidlo plně kvalifikovaného názvu domény se nevynucuje
- Ověřte, že je zřízeno SKU brány firewall, a ověřte, že porty jsou omezeny na 80 nebo 443.
- Konflikty privátních koncových bodů
- Odeberte veškerou konfiguraci koncového bodu služby a použijte pouze privátní koncový bod.