생성 - azure 가상 컴퓨터 만들기




Azure VMs 가상 네트워크 상호 통신 (2)

나는 Azure (strike 1)에 익숙하지 않고 네트워킹 (strike 2)에 완전히 빠지다.

그럼에도 불구하고 동일한 가상 네트워크에서 두 개의 VM을 가동 중입니다. 하나는 웹 서버로 작동하고 다른 하나는 SQL 데이터베이스 서버로 작동합니다.

내부 IP 주소가 모두 같은 네트워크에 있음을 알 수는 있지만 컴퓨터가 서로 통신 할 수 있는지 확인할 수 없으며이를 해결할 적절한 장소와 관련하여 혼란 스럽습니다.

Microsoft의 설명서에 나온다.

Windows Azure에서 만든 모든 가상 컴퓨터는 동일한 클라우드 서비스 또는 가상 네트워크 에있는 다른 가상 컴퓨터와 개인 네트워크 채널을 사용하여 자동으로 통신 할 수 있습니다 . 그러나 인터넷 또는 다른 가상 네트워크의 다른 자원이 통신 할 수 있도록 엔드 포인트를 시스템에 추가해야합니다. 특정 포트와 프로토콜을 엔드 포인트에 연결할 수 있습니다. 리소스는 TCP 또는 UDP 프로토콜을 사용하여 끝점에 연결할 수 있습니다. TCP 프로토콜에는 HTTP 및 HTTPS 통신이 포함됩니다.

그렇다면 왜 내부 IP를 통해 적어도 서로 핑 (ping) 할 수 있습니까? Windows 방화벽이 방해 받고 있습니까? 나는 간단한 웹 서버 / 데이터베이스 서버 설정에 대해 잘못된 접근법을 선택했는지 궁금해하기 시작했다. 내 무지를 용서해주세요. 어떤 도움이라도 대단히 감사하겠습니다.


VM이 Azure의 가상 네트워크 안에 있으면 다음 두 가지 사항을 확인해야합니다.

  1. 필수 포트가 사용 가능합니다.
  2. 서버에서 방화벽이 비활성화되었습니다.

SQL Server DB가 설치된 다른 VM에서 하나의 VM에 연결하려고했습니다. SQL이 설치된 VM에서 1433 포트를 활성화해야했습니다. 이를 위해 푸른 관리 포털의 VM에 MSSQL 끝점을 추가해야합니다. 그 후에는 Windows 방화벽을 비활성화했습니다. 그런 다음 다른 VM에서 VM에 연결할 수있었습니다.


두 컴퓨터가 동일한 가상 네트워크에있는 경우 Windows 방화벽을 끄면 서로간에 ping을 수행 할 수 있습니다. 다른 방법은 고급 설정이 포함 된 Windows 방화벽에서 들어오는 ICMP 트래픽을 모두 허용하는 것입니다.

그러나 트릭이있다. 두 컴퓨터가 IP 주소로 서로를 볼 수 있지만 정의 된 가상 네트워크 에는 이름 확인이 없습니다 . 즉, 직접 IP 주소로만 핑 (ping) 할 수는 없다는 의미입니다. 따라서 VM1의 웹 사이트가 VM2의 SQL Server에 연결되도록하려면 컴퓨터 이름이 아닌 전체 IP 주소로 주소를 지정해야합니다.

가상 네트워크에서 이름 확인을 수행하는 유일한 방법은 온 - 프레미스를 유지 관리하고 구성하는 전용 DNS 서버를 사용하는 것입니다.

이 기사에서는 Windows Azure의 이름 확인 시나리오에 대해 자세히 설명합니다. 귀하의 특별한 경우는 다음과 같습니다 :

동일한 가상 네트워크에 있지만 다른 클라우드 서비스에있는 가상 컴퓨터와 역할 인스턴스 간의 이름 확인

VM을 동일한 클라우드 서비스로 설정하면 잠재적으로 이름 확인을 수행 할 수 있습니다. 따라서 전용 가상 네트워크조차 필요하지 않습니다.





azure-virtual-network