Como configurar a VM do Azure para executar um serviço público

Navegue suas respostas
1

A organização para a qual trabalho está tentando deixar de hospedar nossas próprias VMs e movê-las para a nuvem, ou seja, para o Azure. É tudo novo para nós e, portanto, o primeiro item que estou tentando resolver é a configuração de uma VM que hospede o servidor de licenças para um aplicativo de automação que usamos.

A criação de uma VM do Windows no gerenciador de recursos do Azure foi fácil. E com o servidor de licenças instalado nessa VM, descubro que ela pode servir licenças para as instâncias do aplicativo de automação nas outras VMs do Azure que criei.

O problema é o seguinte:

Só podemos ter um servidor de licenças atualizado, portanto, esse servidor de licenças na nuvem ainda precisa atender aos aplicativos de automação que executamos em nossas máquinas locais.

O servidor de licenças só precisa da porta TCP / UDP 7266 aberta, portanto, verifiquei se essa porta está aberta na instância do Windows, bem como no NSG do Azure para garantir que as regras de entrada e saída tenham sido adicionadas para permitir essa porta.

Meu entendimento é que, para as novas VMs do Azure no gerenciador de recursos (ou seja, não clássicas), não é necessário endpoints. Eu adicionei o IP público no Azure com um nome DNS e isso é resolvido em nossa rede para corresponder ao IP público da VM do Azure de destino.

Mas independentemente de usar o DNS ou o endereço IP específico, nossas máquinas obtêm consistentemente:

ERROR: No connection could be made because the target machine actively refused it [::ffff:40.115.76.87]:7266

Espero que alguém esteja familiarizado o suficiente para me ajudar em como configurar uma VM do Azure para tornar um serviço acessível publicamente de fora do Azure.

Os fóruns do Azure não ofereceram novas opções para eu tentar outras que sejam as regras de entrada. Eu estou supondo que estou perdendo algo simples?

    
por Jason K 23.11.2016 / 08:46

1 resposta

0

Para verificar se uma porta está acessível do lado do cliente, podemos usar uma ferramenta chamada PortQuery . É uma ferramenta baseada em GUI que é fácil de usar. Se você estiver usando Linux, por favor, use o nmap para verificar se a porta está acessível a partir do cliente.

Se a porta estiver inacessível, verifique os seguintes detalhes:

  1. O tráfego de saída é bloqueado pelo firewall local?

  2. O NSG foi configurado corretamente? Nota: O NSG pode ser associado a NIC e a Sub-rede. Por favor, verifique se ambos foram configurados corretamente.

  3. O firewall local da VM foi configurado corretamente para permitir o acesso da Internet?

Se a porta estiver acessível, significa que a configuração da rede está correta. E devemos solucionar esse problema no nível do aplicativo.

BTW, eu concordo totalmente com @BrunoFaria que o servidor de licenciamento não deve ser exposto à internet se não for projetado para isso. Você precisa estabelecer um site -to-site VPN entre o Azure e sua rede local, para que seus clientes locais possam alcançar o servidor de licenciamento pelo seu IP privado.

    
por 24.11.2016 / 05:11

Tags

A instalação do MS SQL Express / Ferramentas de gerenciamento com o Chocolatey falha no DSC de Automação do Azure Server 2012 R2 Pasta compartilhada