随笔分类 -  【Azure 环境】

描述整个Azure的问题,一些普遍性问题
摘要:问题描述 需要为中国区微软云(China Azure)中的虚拟机磁盘(VM Disk)创建快照, 官方文档中只有az cli(az snapshot create)脚本,并没有介绍使用Python SDK的办法,需要编写代码来实现快照的创建。 问题解答 Azure Python SDK 的 Snap 阅读全文
posted @ 2025-02-24 19:42 路边两盏灯 阅读(3) 评论(0) 推荐(0) 编辑
摘要:'st' is not recognized as an internal or external command, operable program or batch file. 'se' is not recognized as an internal or external command, operable program or batch file. 'spr' is not recognized as an internal or external command, operable program or batch file. 'sv' is not recognized as an internal or external command, operable program or batch file. 'sr' is not recognized as an internal or external command, 阅读全文
posted @ 2025-02-19 20:53 路边两盏灯 阅读(9) 评论(0) 推荐(0) 编辑
摘要:2025-02-18T13:08:34.399+08:00 ERROR 35416 --- [io-8080-exec-41] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed: reactor.core.publisher.Sinks$EmissionException: Spec. Rule 1.3 - onSubscribe, onNext, onError and onComplete signaled to a Subscriber MUST be signaled serially.] with root cause 阅读全文
posted @ 2025-02-18 20:20 路边两盏灯 阅读(6) 评论(0) 推荐(0) 编辑
摘要:遇见错误一:operator torchvision::nms does not exist 遇见错误二:RuntimeError: Failed to infer device type 阅读全文
posted @ 2025-02-08 17:04 路边两盏灯 阅读(503) 评论(0) 推荐(1) 编辑
摘要:问题描述 在分配一组策略中包含了很多修正任务时候,从门户上,只能选择一个修正任务执行。 如下图: 是否有好的办法,执行全部的修正任务呢? 问题解答 从Azure门户的设计来看,只能选择一个修正任务是设计使然。如果想批量执行全部的修正任务,需要使用PowerShell脚本来循环执行。 详细步骤: 第一 阅读全文
posted @ 2025-02-06 20:16 路边两盏灯 阅读(4) 评论(0) 推荐(0) 编辑
摘要:Log search alert rules from API version 2020-05-01 use this payload type, which only supports common schema. Search results aren't embedded in the log search alerts payload when you use this version. Use dimensions to provide context to fired alerts. You can also use LinkToFilteredSearchResultsAPI or LinkToSearchResultsAPI to access query results with the Log Analytics API. If you must embed the results, use a logic app with the provided links to generate a custom payload. 阅读全文
posted @ 2024-12-18 19:47 路边两盏灯 阅读(9) 评论(2) 推荐(0) 编辑
摘要:ADLS "This request is not authorized to perform this operation using this permission" 403 阅读全文
posted @ 2024-12-02 20:44 路边两盏灯 阅读(8) 评论(0) 推荐(0) 编辑
摘要:问题描述 使用Azure bicep对多个ServicePrinciple 进行role assignment分配 步骤如下 第一步:定义传参,里面包括object ID和role的一个map如: param servicePrincipals array = [ { objectId: 'serv 阅读全文
posted @ 2024-11-26 22:16 路边两盏灯 阅读(11) 评论(0) 推荐(0) 编辑
摘要:“'IDX10503: Signature validation failed. Keys tried: 'Microsoft.IdentityModel.Tokens.X509SecurityKey , KeyId: xxxxxxxxxxxxxxxxxxx” 阅读全文
posted @ 2024-11-25 20:02 路边两盏灯 阅读(57) 评论(0) 推荐(0) 编辑
摘要:An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。 阅读全文
posted @ 2024-11-24 11:58 路边两盏灯 阅读(164) 评论(0) 推荐(0) 编辑
摘要:const logsQueryClient = new LogsQueryClient(credential , { endpoint: "https://api.loganalytics.azure.cn/v1" ,audience: "https://api.loganalytics.azure.cn", }); 阅读全文
posted @ 2024-10-23 19:34 路边两盏灯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel. 阅读全文
posted @ 2024-10-22 19:40 路边两盏灯 阅读(49) 评论(0) 推荐(0) 编辑
摘要:问题描述 API调用过程中,一旦遇到数据量大的场景下,返回504 超时的错误。 注意: 请求首先达到Application Gateway, 然后转发到后端的App Service服务中。 问题解答 这可能与应用程序网关的“响应缓存区”配置有关: 应用程序网关的响应缓冲区可以收集后端服务器发送的全部 阅读全文
posted @ 2024-10-16 19:55 路边两盏灯 阅读(39) 评论(0) 推荐(0) 编辑
摘要:问题描述 当根据Cloud Service (Extended Support) 文档更新证书 ( https://docs.azure.cn/zh-cn/cloud-services-extended-support/certificates-and-key-vault )时,如果遇见旧的证书(如 阅读全文
posted @ 2024-10-12 20:19 路边两盏灯 阅读(61) 评论(0) 推荐(0) 编辑
摘要:问题描述 在Azure Entra ID中,需要导出一个Application 下的用户信息, 包含User的创建时间。 问题解答 可以使用PowerShell 脚本来实现, 只需要执行如下脚本: Connect-AzureAD -AzureEnvironmentName AzureChinaClo 阅读全文
posted @ 2024-10-09 21:47 路边两盏灯 阅读(29) 评论(0) 推荐(0) 编辑
摘要:问题描述 在之前的博文 “ 【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问 ” 中,介绍了对固定IP地址,端口的审计规则。 只是在实际使用中,发现端口和IP都可以输入多个值,并且以“,”号分割,最终在Azure的N 阅读全文
posted @ 2024-09-24 20:22 路边两盏灯 阅读(8) 评论(0) 推荐(0) 编辑
摘要:问题描述 使用Azure Policy服务,对公司内部全部的订阅下的Activity Log,都需要配置导出到Log A Workspace中。 以下Policy规则可以实现此目的。 Policy内容说明 在Policy Rule部分中,选择资源的类型为 "Microsoft.Resources/s 阅读全文
posted @ 2024-09-05 20:03 路边两盏灯 阅读(21) 评论(0) 推荐(0) 编辑
摘要:问题描述 使用Azure Policy,对订阅下的全部Activity Log配置Diagnostic Setting,要求: 在Subscription或Management Group级别,针对未启用Activity Log功能的订阅,启用Activity Log功能; 对已经启用了Activi 阅读全文
posted @ 2024-09-04 19:36 路边两盏灯 阅读(82) 评论(0) 推荐(0) 编辑
摘要:问题描述 对Azure上的虚拟机资源,需要进行安全管理。只有指定的IP地址才能够通过RDP/SSH远程到虚拟机上, 有如下几点考虑: 1) 使用Azure Policy服务,扫描订阅中全部的网络安全组(NSG: Network Security Group) 资源 2) 判断入站规则,判断是否是33 阅读全文
posted @ 2024-08-29 21:06 路边两盏灯 阅读(84) 评论(0) 推荐(0) 编辑
摘要:问题描述 使用Logic App服务,创建Event Hub触发的Workflow。 根据以下信息配置Event Hub连接器的Active Directory OAuth认证方式: Authentication Type 选择“Active Directory OAuth” Fully Quali 阅读全文
posted @ 2024-08-17 17:32 路边两盏灯 阅读(27) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示