Edytuj

Udostępnij za pośrednictwem

Połączenie ivity i problemy z siecią dotyczące usług Azure Cloud Services (wersja klasyczna): często zadawane pytania

  • Często zadawane pytania

Ważne

Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla nowych klientów i zostaną wycofane 31 sierpnia 2024 r. dla wszystkich klientów. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).

Ten artykuł zawiera często zadawane pytania dotyczące problemów z łącznością i siecią dla usług Azure Cloud Services. Aby uzyskać informacje o rozmiarze, zobacz stronę Rozmiar maszyny wirtualnej usług Cloud Services.

Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz opublikować swój problem na tych forach lub opublikować go na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomoc techniczna platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.

Nie mogę zarezerwować adresu IP w usłudze w chmurze z wieloma adresami VIP.

Najpierw upewnij się, że wystąpienie maszyny wirtualnej, dla którego próbujesz zarezerwować adres IP, jest włączone. Po drugie upewnij się, że używasz zarezerwowanych adresów IP zarówno dla wdrożeń przejściowych, jak i produkcyjnych. Nie zmieniaj ustawień podczas uaktualniania wdrożenia.

Jak mogę używać pulpitu zdalnego, gdy mam sieciową grupę zabezpieczeń?

Dodaj reguły do sieciowej grupy zabezpieczeń, która zezwala na ruch na portach 3389 i 20000. Pulpit zdalny używa portu 3389. Wystąpienia usługi w chmurze są ze zrównoważonym obciążeniem, więc nie można bezpośrednio kontrolować, z którym wystąpieniem nawiązać połączenie. Agenci RemoteForwarder i RemoteAccess zarządzają ruchem protokołu RDP (Remote Desktop Protocol) i umożliwiają klientowi wysyłanie pliku cookie RDP i określanie pojedynczego wystąpienia do nawiązania połączenia. Agenci RemoteForwarder i RemoteAccess wymagają otwarcia portu 20000 , co może zostać zablokowane, jeśli masz sieciową grupę zabezpieczeń.

Czy mogę wysłać polecenie ping do usługi w chmurze?

Nie, nie przy użyciu normalnego protokołu "ping"/ICMP. Protokół ICMP nie jest dozwolony za pośrednictwem modułu równoważenia obciążenia platformy Azure.

Aby przetestować łączność, zalecamy wykonanie polecenia ping portu. Podczas gdy narzędzie Ping.exe używa protokołu ICMP, można użyć innych narzędzi, takich jak PSPing, Nmap i telnet, aby przetestować łączność z określonym portem TCP.

Aby uzyskać więcej informacji, zobacz Używanie poleceń ping portów zamiast protokołu ICMP do testowania łączności maszyny wirtualnej platformy Azure.

Jak mogę zapobiec otrzymaniu tysięcy trafień z nieznanych adresów IP, które mogą wskazywać na złośliwy atak na usługę w chmurze?

Platforma Azure implementuje wielowarstwowe zabezpieczenia sieci, aby chronić swoje usługi platformy przed atakami typu "rozproszona odmowa usługi" (DDoS). System obrony usługi Azure DDoS jest częścią ciągłego procesu monitorowania platformy Azure, który jest stale ulepszany przez testowanie penetracyjne. Ten system obrony przed atakami DDoS został zaprojektowany tak, aby wytrzymał nie tylko ataki z zewnątrz, ale także z innych dzierżaw platformy Azure. Aby uzyskać więcej informacji, zobacz Zabezpieczenia sieci platformy Azure.

Możesz również utworzyć zadanie uruchamiania, aby selektywnie zablokować określone adresy IP. Aby uzyskać więcej informacji, zobacz Blokuj określony adres IP.

Podczas próby nawiązania połączenia RDP z wystąpieniem usługi w chmurze otrzymuję komunikat "Konto użytkownika wygasło".

Podczas pomijania daty wygaśnięcia skonfigurowanej w ustawieniach protokołu RDP może zostać wyświetlony komunikat o błędzie "To konto użytkownika wygasło". Możesz zmienić datę wygaśnięcia z portalu, wykonując następujące kroki:

  1. Zaloguj się do witryny Azure Portal, przejdź do usługi w chmurze i wybierz kartę Pulpit zdalny.

  2. Wybierz miejsce wdrożenia produkcyjnego lub przejściowego.

  3. Zmień datę wygaśnięcia, a następnie zapisz konfigurację.

Teraz powinno być możliwe połączenie RDP z maszyną.

Dlaczego usługa Azure Load Balancer nie równoważy równo ruchu?

Aby uzyskać informacje o sposobie działania wewnętrznego modułu równoważenia obciążenia, zobacz Artykuł Azure Load Balancer new distribution mode (Nowy tryb dystrybucji usługi Azure Load Balancer).

Używany algorytm dystrybucji to skrót 5-krotki (źródłowy adres IP, port źródłowy, docelowy adres IP, port docelowy i typ protokołu) do mapowania ruchu na dostępne serwery. Zapewnia lepość tylko w ramach sesji transportu. Pakiety w tej samej sesji TCP lub UDP są kierowane do tego samego wystąpienia adresu IP centrum danych (DIP) za punktem końcowym o zrównoważonym obciążeniu. Gdy klient zamknie i ponownie otworzy połączenie lub uruchomi nową sesję z tego samego źródłowego adresu IP, port źródłowy ulegnie zmianie i spowoduje przejście ruchu do innego punktu końcowego DIP.

Jak mogę przekierować ruch przychodzący do domyślnego adresu URL usługi w chmurze do niestandardowego adresu URL?

Moduł ponownego zapisywania adresów URL usług IIS może służyć do przekierowywania ruchu przychodzącego do domyślnego adresu URL usługi w chmurze (na przykład *.cloudapp.net) do niestandardowej nazwy/adresu URL. Ponieważ moduł ponownego zapisywania adresów URL jest domyślnie włączony w rolach internetowych, a jego reguły są konfigurowane w pliku web.config aplikacji, zawsze jest dostępny na maszynie wirtualnej niezależnie od ponownych uruchomień/obrazów. Aby uzyskać więcej informacji, zobacz:

Jak mogę zablokować/wyłączyć ruch przychodzący do domyślnego adresu URL usługi w chmurze?

Możesz uniemożliwić ruch przychodzący do domyślnego adresu URL/nazwy usługi w chmurze (na przykład *.cloudapp.net). Ustaw nagłówek hosta na niestandardową nazwę DNS (na przykład www.MyCloudService.com) w obszarze konfiguracja powiązania lokacji w pliku definicji usługi w chmurze (*.csdef), jak wskazano:

<?xml version="1.0" encoding="utf-8"?>
<ServiceDefinition name="AzureCloudServicesDemo" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition" schemaVersion="2015-04.2.6">
    <WebRole name="MyWebRole" vmsize="Small">
        <Sites>
            <Site name="Web">
            <Bindings>
                <Binding name="Endpoint1" endpointName="Endpoint1" hostHeader="www.MyCloudService.com" />
            </Bindings>
            </Site>
        </Sites>
        <Endpoints>
            <InputEndpoint name="Endpoint1" protocol="http" port="80" />
        </Endpoints>
        <ConfigurationSettings>
            <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
        </ConfigurationSettings>
    </WebRole>
</ServiceDefinition>

Ponieważ to powiązanie nagłówka hosta jest wymuszane za pośrednictwem pliku csdef, usługa jest dostępna tylko za pośrednictwem nazwy niestandardowej "www.MyCloudService.com". Wszystkie żądania przychodzące do domeny "*.cloudapp.net" zawsze kończą się niepowodzeniem. Jeśli używasz niestandardowej sondy SLB lub wewnętrznego modułu równoważenia obciążenia w usłudze, blokowanie domyślnego adresu URL/nazwy usługi może zakłócać działanie sondowania.

Jak upewnić się, że publiczny adres IP usługi w chmurze nigdy się nie zmienia?

Aby upewnić się, że publiczny adres IP usługi w chmurze (znany również jako adres VIP) nigdy nie zmienia się, aby można było go niestandardowie zatwierdzić przez kilku określonych klientów, zalecamy, aby skojarzono z nim zastrzeżony adres IP. W przeciwnym razie wirtualny adres IP udostępniany przez platformę Azure zostanie cofnięty z subskrypcji, jeśli usuniesz wdrożenie. W przypadku pomyślnej operacji zamiany adresów VIP potrzebujesz pojedynczych zarezerwowanych adresów IP dla miejsc produkcyjnych i przejściowych. Bez nich operacja zamiany kończy się niepowodzeniem. Aby zarezerwować adres IP i skojarzyć go z usługą w chmurze, zobacz następujące artykuły:

Jeśli masz więcej niż jedno wystąpienie ról, skojarzenie środowiska RIP z usługą w chmurze nie powinno spowodować żadnych przestojów. Alternatywnie możesz dodać zakres adresów IP centrum danych platformy Azure do listy dozwolonych. Wszystkie zakresy adresów IP platformy Azure można znaleźć w Centrum pobierania Microsoft.

Ten plik zawiera zakresy adresów IP (w tym zakresy zasobów obliczeniowych, SQL i magazynu) używane w centrach danych platformy Azure. Zaktualizowany plik jest publikowany co tydzień, który odzwierciedla aktualnie wdrożone zakresy i wszelkie nadchodzące zmiany w zakresach adresów IP. Nowe zakresy wyświetlane w pliku nie są używane w centrach danych przez co najmniej tydzień. Pobierz nowy plik XML co tydzień i wykonaj niezbędne zmiany w witrynie, aby poprawnie zidentyfikować usługi uruchomione na platformie Azure. Użytkownicy usługi Azure ExpressRoute mogą zauważyć, że ten plik używany do aktualizowania anonsu BGP przestrzeni platformy Azure w pierwszym tygodniu każdego miesiąca.

Jak używać sieci wirtualnych usługi Azure Resource Manager z usługami w chmurze?

Nie można umieścić usług w chmurze w sieciach wirtualnych usługi Azure Resource Manager. Sieci wirtualne usługi Resource Manager i klasyczne sieci wirtualne wdrażania mogą być połączone za pośrednictwem komunikacji równorzędnej. Aby uzyskać więcej informacji, zobacz Komunikacja równorzędna sieci wirtualnych.

Jak mogę uzyskać listę publicznych adresów IP używanych przez moje usługi w chmurze?

Aby uzyskać listę publicznych adresów IP dla usług Cloud Services w ramach subskrypcji, możesz użyć następującego skryptu PS

$services = Get-AzureService  | Group-Object -Property ServiceName

foreach ($service in $services)
{
    "Cloud Service '$($service.Name)'"

    $deployment = Get-AzureDeployment -ServiceName $service.Name
    "VIP - " +  $deployment.VirtualIPs[0].Address
    "================================="
}