将现有Azure VM（经典）添加到虚拟网络

Question

在Azure上，我有一个两个VM集（都是经典的），我的Web应用程序驻留在一个VM上，我的数据库驻留在另一个VM上。两者都映射到相同的DNS并且属于同一个资源组，但目前它们都充当独立的云服务。让我解释一下：目前，Web应用程序通过公共DNS 与数据库进行通信。但是，我需要它们在同一个局域网上，因此我可以降低安全性并改善延迟。

我知道他们不是虚拟网络的一部分，因为当我尝试将静态私有IP粘贴到我的数据库虚拟机时，我在门户网站上显示了以下提示：

  

此虚拟机无法配置静态专用IP   地址，因为它没有部署在虚拟网络中。

我应该如何解决这个错误配置问题以及我的下一步具体步骤应该是什么？该网站是直播的，我不想冒服务中断的风险。理想情况下，两个VM应位于同一虚拟网络中，并应通过静态内部IP进行通信。请原谅我的无知。任何帮助将不胜感激。

Answer 1

我想我会成为坏消息的承载者。您必须删除两个VM，同时将VHD保留在存储帐户中，然后在虚拟网络中重新创建VM（重新连接磁盘）。

由于这些是经典虚拟机，因此您可以在重新创建旧虚拟机时使用它。您将在＆＃34;我的磁盘＆＃34;下找到VHD。在VM创建工作流程中。

或者，只需使用数据库端点上的ACL限制入站访问。允许第一个VM的VIP并拒绝其他所有内容。这对于几乎任何场景都足够好，因为如果你的Web服务器遭到入侵它的游戏结束了。如何从数据库（通过VNET或VIP）中删除内容并没有什么区别。

以下是设置端点ACL的相关文档页面：

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-windows-classic-setup-endpoints/