Azure两个VM在云服务中,不能RDP到一个

时间:2014-03-10 16:12:19

标签: azure

我是Azure的新手,并尝试在Azure中设置我们公司的测试环境。

据我所知,两台机器在Azure中相互通信时,他们需要使用相同的云服务,即我们的Web服务器和数据库服务器。

所以我创建了一个服务,然后在该服务中创建了每个VM。他们都跑了。在端点我可以看到:

网络服务器:

NAME           PROTOCOL  PUBLIC PORT  PRIVATE PORT  LOAD-BALANCED SET NAME
HTTP           TCP       80           80             -
HTTPS          TCP       443          443            -
PowerShell     TCP       5986         5986           -
Remote Desktop TCP       50232        3389           -

db server:

NAME           PROTOCOL       PUBLIC PORT  PRIVATE PORT LOAD-BALANCED SET NAME
MSSQL          TCP            1433         1433          -
PowerShell     TCP            54327        5986          -
Remote Desktop TCP            52459        3389          -

在云服务中输入区域

INPUT ENDPOINTS
protoApp : 123.456.789.227:80
protoApp : 123.456.789.227:443
protoApp : 123.456.789.227:5986
protoApp : 123.456.789.227:50232
protodb : 123.456.789.227:1433
protodb : 123.456.789.227:54327
protodb : 123.456.789.227:52459

我可以连接到protodb服务器但不能连接protoapp服务器(在给定端口上)。

真的有两个/三个问题。

  1. 它们是否应该在同一个云服务中?
  2. 实时数据库和Web服务器是否应位于单独的云服务器中(尚未创建)
  3. 任何人都可以想到我不能再使用MSTSC / rdp到其中一台机器的原因,即使端点说它一切正常,机器正在运行,云服务说它将它作为端点。

1 个答案:

答案 0 :(得分:0)

  1. 没有理由,尽管你应该考虑创建一个虚拟网络来连接它们

  2. 如果

    ,你应该考虑这个
    • 表现决定
    • 您需要额外的安全性 - 考虑有人攻击Web服务器,然后他们可以立即访问托管数据的同一服务器。实际上你应该将MSSQL的传入IP限制为可信任的东西,或者如果你使用虚拟网络则将同一子网限制
    • 费用不是问题
  3. 我有时无法使用mstsc通过RDP直接连接到Azure VM。如果您转到http://manage.windowsazure.com并导航到您的虚拟机,则会有一个" Connect"底部的选项。这将下载可能有用的.rdp文件。

  4. 还有其他值得注意的事项,如果您正在使用Azure VM,那么您将无法获得Microsoft的正常运行时间SLA,除非您将每个云服务配置为两个或更多VM作为可用性集。如果您想拥有一个生产/高可用性环境,您应该立即考虑您计划的VM数量将翻倍,您应该考虑这对您的应用程序架构的影响。