随笔分类 - Azure Network
摘要:有客户希望可以通过一条命令获得一个Azure订阅中所有的负载均衡器。 目前在Azure的powershell中是没有这中命令的。但我们可以通过脚本的方式实现。 下面就是获得所有负载均衡的脚本: 用CLI也可以实现类似的功能。但输出是原始的输出格式:
阅读全文
摘要:在Global的Azure上,新的Portal和ARM已经正式发布。将来传统的portal和ASM将逐渐淡出。 China Azure将在今年下半年推出新的Portal管理界面和ARM功能(即IaaS v2)。本文将通过Azure CLI命令行的方式在ARM模式下,创建VM和负载均衡。 在ASM模式
阅读全文
摘要:Azure的Express Route和VPN Gateway都是Azure和企业On-Premise网络实现互通的方法。但如果采用标准的VPN Gateway,这两种方法是不能共存的。Express Route和VPN Gateway不能互为备份。 目前如果采用Azure的High Perform
阅读全文
摘要:很多用户在云上部署应用的时候都希望可以有一个固定的IP地址,以便在DNS的记录里添加A记录。Azure提供保留IP地址的功能,主要功能就是可以提供静态的公网IP地址。Azure提供的和ReservedIP相关的功能主要有:通过PowerShell的命令保留IP地址,创建虚拟机时,使用保留地址,把保留...
阅读全文
摘要:Azure的SLB和ILB是最常用的4层负载均衡工具。但有些场景是7层的负载均衡,SLB和ILB就无能为力了。Azure上已经推出了APP Gateway的服务,就是7层负载均衡的负载均衡器。如上图,APP Gateway实现用户HTTPS网站的SSL Offload,还可以实现多个VM的负载均衡。...
阅读全文
摘要:在某些环境下,PIP是Azure上的一种比较好的解决方案处理一些特殊的环境。比如大量的端口需要打开、向外部的访问非常多等等。但目前,Azure的Reserved IP address不用应用到PIP上,只能应用到VIP上。但当用户需要使用PIP,又需要一个固定的连接方式时,我们建议采用DNS域名的方...
阅读全文
摘要:ExpressRoute在中国已经Preview了。本篇文章讲介绍ExpressRoute如何配置。Express Route的逻辑拓扑结构:在配置Express Route之前,需要做VLAN和IP地址的规划:RouterIP Prefix PeeringVLAN IDPrimary172.16....
阅读全文
摘要:Azure可以支持混合部署的模式。 IPSec VPN和Express Route是两种可以选择的模式。 对于IPSec VPN,是一种简单、有效、低成本的方式。 对于IPSec VPN,IKE Phase 1 和IKE Phase 2的参数是调通IPSec VPN最重要的部分。 本文单独列出了Az
阅读全文
摘要:在公有云环境中,用户创建了一个Vnet,添加了若干个网段后,这几个网段是全联通的状态。如果希望在Vnet中添加一些功能性的设备,比如防火墙、IPS、负载均衡设备等,就需要进行用户自定义路由的配置。下图就是UDR的一个应用场景:被保护网络的所有流量需要经过中间的防火墙、IPS等设备。本文设定的一个简单...
阅读全文
摘要:Azure刚刚发布在同一个Cloud Service下支持多个公网IP地址的功能。这个功能主要是用于:当相同的端口需要公用相同的LoadBalance时。比如:一种使用场景是多组Web服务器被一组安全设备保护,每组服务器有自己独立的IP地址,如下图:这时需要:为CloudService添加多个VIP...
阅读全文
