Добавление существующих виртуальных машин Azure (классика) в виртуальную сеть

Question

Добавление существующих виртуальных машин Azure (классика) в виртуальную сеть

В Azure у меня есть набор из двух виртуальных машин (оба классических), в результате чего мое веб-приложение находится на одной виртуальной машине, а моя база данных - на другой. Оба сопоставляются с одним и тем же DNS и принадлежат к одной и той же группе ресурсов, но в настоящий момент оба действуют как автономные облачные службы. Позвольте мне объяснить: в настоящее время веб-приложение связывается с базой данных через общедоступный DNS. Тем не менее, мне нужно, чтобы они находились на одной и той же сети, чтобы я мог снизить риск безопасности и улучшить время ожидания.

Я точно знаю, что они не являются частью виртуальной сети, потому что, когда я пытаюсь прикрепить статический частный IP-адрес к моей виртуальной машине базы данных, на портале появляется следующее приглашение:

Эту виртуальную машину нельзя настроить со статическим частным IP-адресом, поскольку она не развернута в виртуальной сети.

Как я должен приступить к исправлению этой неверной конфигурации и каким должен быть мой следующий конкретный шаг? Сайт работает, и я не хочу рисковать прерыванием обслуживания. В идеале обе виртуальные машины должны находиться в одной виртуальной сети и взаимодействовать друг с другом через статический внутренний IP-адрес. Пожалуйста, прости мое невежество. Любая помощь будет принята с благодарностью.

2

azure azure-virtual-machine azure-virtual-network azure-cloud-services

Источник

user4936905 29 июн '16 в 06:44

1 ответ

Решение

Другие вопросы по тегам azure azure-virtual-machine azure-virtual-network azure-cloud-services

user4148708 29 июн '16 в 07:00 2016-06-29 07:00 · Accepted Answer · 2016-06-29 07:00

Я думаю, что я буду носителем плохих новостей. Вы должны удалить обе виртуальные машины, сохраняя виртуальные жесткие диски в учетной записи хранения, а затем заново создать виртуальные машины (подключив диски) в виртуальной сети.

Поскольку это классические виртуальные машины, вы можете использовать старый портал при их воссоздании. Вы найдете виртуальные жесткие диски в разделе "Мои диски" в рабочем процессе создания виртуальной машины.

В качестве альтернативы, просто ограничьте входящий доступ с помощью ACL на конечной точке базы данных. Разрешить VIP первой виртуальной машины и запретить все остальное. Это достаточно для почти любого сценария, так как если ваш веб-сервер будет скомпрометирован, игра закончится. Не имеет значения, как они отфильтровывают вещи из вашей базы данных (через VNET или через VIP).

Вот соответствующая страница документации для настройки ACL конечной точки:

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-windows-classic-setup-endpoints/