将现有 Azure VM(经典)添加到虚拟网络
Adding existing Azure VMs (classic) to a virtual network
在 Azure 上,我有两个 VM 集(都是经典的),其中我的 Web 应用程序驻留在一个 VM 上,我的数据库在另一个 VM 上。两者都映射到同一个 DNS 并属于同一个资源组,但目前都充当独立的云服务。让我解释一下:目前 Web 应用程序通过 public DNS 与数据库通信。但是,我需要它们在同一个局域网上,这样我就可以降低安全风险并改善延迟。
我知道它们不是虚拟网络的一部分,因为当我尝试将静态专用 IP 附加到我的数据库 VM 时,我在门户中看到以下提示:
This virtual machine can't be configured with a static private IP
address because it's not deployed in a virtual network.
我应该如何继续修复这个错误配置,我的下一步具体步骤是什么?该网站已上线,我不想冒服务中断的风险。理想情况下,两个 VM 应该在同一个虚拟网络中,并且应该通过静态内部 IP 相互通信。请原谅我的无知。任何帮助将不胜感激。
我想我会成为坏消息的传递者。您必须删除两个 VM,同时将 VHD 保留在存储帐户中,然后在虚拟网络中重新创建 VM(重新附加磁盘)。
由于这些是经典 VM,您可以在重新创建它们时使用旧门户。您将在 VM 创建工作流程的 "My Disks" 下找到 VHD。
或者,只需在数据库端点上使用 ACL 限制入站访问。允许第一个 VM 的 VIP 并拒绝其他所有内容。这对于几乎任何情况都足够好,因为如果您的 Web 服务器受到威胁,那么游戏就结束了。他们如何从您的数据库中泄露内容(通过 VNET 或 VIP)没有区别。
这是设置端点 ACL 的相关文档页面:
在 Azure 上,我有两个 VM 集(都是经典的),其中我的 Web 应用程序驻留在一个 VM 上,我的数据库在另一个 VM 上。两者都映射到同一个 DNS 并属于同一个资源组,但目前都充当独立的云服务。让我解释一下:目前 Web 应用程序通过 public DNS 与数据库通信。但是,我需要它们在同一个局域网上,这样我就可以降低安全风险并改善延迟。
我知道它们不是虚拟网络的一部分,因为当我尝试将静态专用 IP 附加到我的数据库 VM 时,我在门户中看到以下提示:
This virtual machine can't be configured with a static private IP address because it's not deployed in a virtual network.
我应该如何继续修复这个错误配置,我的下一步具体步骤是什么?该网站已上线,我不想冒服务中断的风险。理想情况下,两个 VM 应该在同一个虚拟网络中,并且应该通过静态内部 IP 相互通信。请原谅我的无知。任何帮助将不胜感激。
我想我会成为坏消息的传递者。您必须删除两个 VM,同时将 VHD 保留在存储帐户中,然后在虚拟网络中重新创建 VM(重新附加磁盘)。
由于这些是经典 VM,您可以在重新创建它们时使用旧门户。您将在 VM 创建工作流程的 "My Disks" 下找到 VHD。
或者,只需在数据库端点上使用 ACL 限制入站访问。允许第一个 VM 的 VIP 并拒绝其他所有内容。这对于几乎任何情况都足够好,因为如果您的 Web 服务器受到威胁,那么游戏就结束了。他们如何从您的数据库中泄露内容(通过 VNET 或 VIP)没有区别。
这是设置端点 ACL 的相关文档页面: