问题标签 [azure-vpn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure 上的站点到站点 VPN
我在 Azure 上创建了一个虚拟网络,我需要与它建立站点到站点 VPN 连接。
我找到了这篇文章,但它只描述了在创建虚拟网络时创建 VPN 连接,我需要它用于已经创建的网络。
我为该网络寻找配置站点到站点 VPN复选框,但找不到。
请建议如何为已经创建的虚拟网络创建站点到站点 VPN,以及为什么它现在不允许我这样做。
我还必须提到我的网关类型是动态路由。我有 Cisco ASA 5525,据我了解它必须是静态的。
同样在必须在客户端显示 VPN 状态的仪表板上显示“尚未上传根证书”。
sql-server - Azure网站需要连接本地SQL
我们正在将现有网站迁移到 Microsoft Azure 网站 (PaaS)。应用程序访问本地 MS-SQL 数据库以获取某些数据。我们无法提供通过防火墙的访问(对于 IP,因为网站没有静态 IP)。
有没有其他解决方案。如果 VPN 是解决方案,则可以为“网站”创建 VPN 到“本地”MS-SQL 服务器。
azure - 我应该在 Azure VPN 中使用网关子网中的 IP 地址吗?
我正在为大型企业客户配置具有站点到站点连接的 Azure VPN。我已经配置了以下地址空间:
现在客户问“您能否向我们发送一个 IP 地址而不是范围 (192.168.2.0/27) 的流量”
我将在 VPN 上只有一个 VM,因此我可以选择该范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会看到我们的流量来自哪里?
编辑一旦我回答了我自己的问题,我就意识到这个标题有多糟糕,所以我编辑了它。
azure - Azure Web App(网站)通过 VPN 连接到 VNET - VPN 连接断开
我有一个通过 VPN 连接到 Azure VNet 的 Azure Web 应用程序(以前的网站)。然后,它使用 Azure VM 的私有 IP (10.0.0.X) 通过端口 8080 连接到 Azure VM(运行 RavenDB 服务器)。在过去的 5 个月里,这对我来说非常有效。
这是我用于将 Web 应用程序连接到 VNet 的一般方法:http: //azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/
今天早上,我的网络应用程序无法连接到虚拟机,抛出这个错误:
只需重新启动 Web 应用程序即可解决问题。VPN 连接是否存在一些潜在的不稳定因素?该问题似乎与 Web App 基础设施无关,因为 Web App 的简单重启解决了该问题。
这里的潜在问题是 VPN 连接可能会断开或以其他方式受到损害,而无需采取任何措施来修复连接。
解决方法是设置某种监控并在发生这种情况时重置 Web 应用程序,但很高兴听到 Azure 团队参与进来。
大卫
azure - 与 Azure 虚拟网络连接的 Azure 云服务 - 内部 IP 是静态的还是动态的?
我已经部署了云服务(不是虚拟机)并将其附加到我使用以下云服务配置创建的虚拟网络:
当我在 Azure 管理面板中进入虚拟网络仪表板时,我可以看到我的实例的 IP 设置为 192.168.176.133。
现在,问题是,这是静态 IP,还是可以针对给定实例更改?我需要确保此 IP 在实例重置等时不会更改。
azure - 建立 Azure VPN 站点到站点连接
我正在尝试与 Cisco ASA 5500 系列建立站点到站点 azure vpn 连接。
我正在使用 Azure PowerShell cmdlet 诊断站点到站点 VPN 网关连接问题,但收到以下错误:
失败类型:IKE/Authip 快速模式失败类型特定信息:失败错误代码:0x00003610 错误处理通知有效负载
在 azure 门户中,状态始终显示为正在连接
诊断错误和可能的解决方案是什么意思,或者我缺少一些配置?
azure - 识别通过资源管理器预配的 Azure Site-to-Site v2 VPN 隧道的连接状态
使用 Azure Resource Manger,我有两个单独的 azure 订阅(一个名为 Dev 的订阅和一个名为 UAT 的订阅),我创建了一个虚拟网络,在每个订阅中都有必要的虚拟网络网关和本地网络,并且正在尝试连接他们通过 v2 Site-to-Site VPN 隧道。我大致遵循此处概述的准则:
我能够成功地从各个方向启动连接,但正如上面链接中的文章所指出的那样“。此时,使用资源管理器创建的站点到站点 VPN 连接在门户中不可见。”
有没有人对如何检查 Azure 隧道中 V2 网关的状态有任何想法。
请记住,我指的是带有资源管理器网关的新(2015 年夏季)虚拟网络,而不是经典网关。
linux - 为 linux 配置 Azure P2S VPN
我需要为 linux 机器设置 azure P2S VPN。我参考了如何在 Windows 中设置 SSTP 的文档,并尝试在 Linux 中复制相同的设置,但没有成功。我总是禁用 EAP 身份验证。
我遵循http://strongvpn.com/setup_ubuntu_sstp.html中提到的类似设置。
此外,还有一个用于 linux 的 azure 文档,但我们配置 VPN 的机器已经在 linux 中,并且该 VM 和 Vnet 之间存在紧密耦合。http://azure.microsoft.com/blog/2014/05/22/connecting-to-a-windows-azure-virtual-network-via-a-linux-based-software-vpn-device/
我正在寻找一种基于 SSTP 的实现,其中没有紧密耦合,并且这些 VPN 机器可以配置为与 VNET 连接(而不是 VNET 中的特定 VM),并且 VNET 端没有任何变化。
谢谢
azure - 如何在客户端设置 Azure VPN 以访问互联网(GFW 背后的谷歌)?
我正在尝试为互联网访问目的设置 VPN(我在中国防火墙后面),但我不是网络专家。
中国以外拥有 Azure 订阅的人创建了一个包,允许我使用相关的 pfx 证书连接到该 VPN,到目前为止一切似乎都很好,可以通过位于欧洲的服务器 VPN 服务器实现连接是 172.16.0.1 VPN 客户端在 172.16.0.X 范围内。
关于他遵循的包创建:http: //blogs.msdn.com/b/kaevans/archive/2015/06/05/configure-a-point-to-site-vpn-connection-to-an-azure-vnet .aspx
但是,当我连接到 VPN 时,我无法访问 Google,我很难确认这是我这边的配置还是只是 GFW 搞砸了。我正在为我的配置而苦苦挣扎,因为似乎与新定义的连接没有真正的联系:
当我连接到 VPN 时,我可以 ping 相关的服务器服务器,但无法访问 google.com,但 DNS 解析名称查找似乎至少可以工作。
连接到 VPN 时,查找操作会给我一个合适的结果
虽然我没有连接到全能的 VPN:
我仍然可以在连接时 ping VPN 服务器,反之亦然,这很正常:
有什么方法可以检查和解决互联网访问是否通过VPN?我也在考虑这是否可能是由路由问题引起的,但是在检查时route print我获得了以下列表,但我并没有发现任何错误:
powershell - 无法使用资源管理器删除 Azure 虚拟网络网关
我使用 PowerShell 创建了一个 Azure 虚拟网络:
这非常有效。我现在想删除这个虚拟网络网关,但这似乎不起作用。当我使用门户中的删除按钮时,我收到一条消息:“已成功将配置更改保存到虚拟网络 TestVNet”
当我使用 PowerShell 时,它不会返回任何内容,除非我使用 -debug 和 -verbose 开关。
最终的 HTTP 响应说:
当我检查门户中的审核日志时,我看到两个 Microsoft.Network/virtualNetworkGateways/delete 事件,都是信息性的。第一个状态为已启动,第二个已接受。在那之后,什么都没有发生了。使用门户或 PowerShell 不会对审核日志产生影响。
关于如何删除网关的任何建议?