ネットワーク内にAzure仮想ネットワーク設定とVM設定があります。私はハイブリッド接続マネージャーのアプリケーションをVMにインストールしました。Azure仮想ネットワークハイブリッド接続
私はAzure App Serviceも持っています。私はAzure App Serviceを持っており、VMとVMの間にハイブリッド接続を作成しています。両方とも彼らが互いに幸せにつながっていると主張しています。 VM上でも
私は誰かが私はVM上http://localhost:1234と話をする私のアプリのサービスから使用するものIPを教えてもらえますhttp://localhost:1234
でリッスンしているアプリをインストールしていますか?例えばそれは[VM internal IP]:1234か[VM public IP]:1234かその他のものですか?現時点では何も話していないので、IPアドレスが問題ではないことを確認したい。
VMのコンピュータ名を使用してください。たとえば、App ServiceのコードからSQLSRV009:1234を呼び出します。ポータルのハイブリッド接続の定義には、同じ名前が反映されている必要があります(コンピュータ名と同じ、コードから呼び出すものと同じです)。
全体像については、このよく書けガイドをご覧ください— https://docs.microsoft.com/en-us/azure/biztalk-services/integration-hybrid-connection-create-manage
IPアドレスにハイブリッド接続のエンドポイントを設定することが可能です。 IPアドレスを使用する場合、クライアントに応じてオンプレミスリソースにアクセスする場合とそうでない場合があります。
ハイブリッド接続は、クライアントがDNSルックアップを行うかどうかによって異なります。ほとんどの場合、クライアントはアプリケーションコードです。 クライアントがDNSルックアップ(ドメイン名(x.x.x.x)のようにIPアドレスを解決しようとしません)、を実行しない場合、トラフィックはハイブリッド接続経由で送信されません。例えば
(擬似コード)、あなたはオンプレミスのホストとして10.4.5.6を定義します。 次のシナリオが機能:
Application code -> GetHostByName("10.4.5.6") -> Resolves to 127.0.0.3 -> Connect("127.0.0.3") -> Hybrid Connection -> on-prem host次のシナリオが動作しません:
Application code -> Connect("10.4.5.6") -> ?? -> No route to host
0.0.0.0または私的なIPのどちらでもアプリを聴くようにしてください。localhostはHCとはうまく動作しません。
なぜWebアプリケーション用にVNET統合を使用しないのですか?あなたがやらなければならないことは、VNET中(IKEv2の)VPNゲートウェイ基づいてルートを作成し、その— https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
情報をありがとう、私は今リンクを読んでいる。私はパブリックIP、ローカルIPとコンピュータ名を試しましたが、何も通過していないようです。私はすべてのファイアウォールを開こうとしましたが、ブラウザを使用してパブリックIPに移動できましたが、ハイブリッド接続経由のルートはまだ失敗しています。私はIKEv1経由のVNET-VNETを使用していません。すでにIKEv1接続があり、IKEv1を必要とする第三者サービスと通信するためにVNETに設定しています。 – Slicc
すべてのHCセットアップを削除してやり直してください。それは通常それを修正します。この技術はしばらく前からありましたが、これは動作しています。私はこれをタイプしているので、生産に多くのHCがあります。 VMからのすべてのHC接続がアウトバウンドで開始されるため、ファイアウォールポート(インバウンド)を開く必要はありません。 – evilSnobu
もう一つの選択肢があります。あなたのサービスをVMとNSGの公開エンドポイントとして公開し、App Service PlanのアウトバウンドIPアドレスからのトラフィックのみを許可します - https://blogs.msdn.microsoft.com/waws/ 2017/02/01/my-azure-app-serviceのoutbound-ip-addresses /重要な!これらのIPを使用しているのはあなただけではありませんので、そうすることでサービスの上にauthN/authZレイヤーがあることを確認してください。 – evilSnobu
のようにあなたがVM host nameを使用する必要があり、evilSnobuのlinkに感謝です。
IPアドレスを使用する場合は、クライアントに応じてオンプレミスの リソースにアクセスする場合とそうでない場合があります。
VM public IPを使用すると、トラフィックパケットはインターネット経由でVPNトンネルではなくVMに送信されます。 localhostはVM内でのみ使用できます。
また、アプリがlocalhost(127.0.0.1)でリッスンしている場合、サービスは自分のVM内でのみアクセスできます。 evilSnobu氏によると、0.0.0.0またはprivate IP(like 10.0.0.4)のサービスを変更する必要があります。次のコマンドで確認できます。 Linuxの
netstat -ant|grep 1234
netstat -ant|findstr 1234
ハイブリッド接続にIPアドレスを使用しないでください。hostname/computernameを使用してください - ここでは2番目の重要なボックスに記載されています:https://docs.microsoft.com/en-us/azure/biztalk-services/integration- hybrid-connection-create-manage – evilSnobu
@evilSnobuリンクありがとうございます、私は私の答えを更新します。 –
については
は、あなたのVMにDNS名を割り当て、IPアドレスを使用してアプリケーションサービスからのことを使用してみてくださいあなたは、動的使用している場合は、常にがちなソリューションではありませんIP。 – Baskar