ServiceInsight Azure 连接到 VM
ServiceInsight Azure Connecting to VM
我想知道是否可以连接到本地虚拟机上托管的 Service Insight?我的意思是:
- 我在云中的 VM 上安装了 Service Insight
- 可以通过远程桌面远程进入
- 可以在盒子上启动 Service Insight 以查看消息流量
但是,我在本地安装了 Service Insight,当我尝试连接到我的 VM 上托管的服务控制时,我不确定如何执行此操作。查看特定网站也找不到太多文档。服务控制需要一个 URL,我认为它应该是 http://serviceins.cloudapp.net:33333/api/,但是这没有解决。
我的虚拟机名称是 serviceins。
我已经对 ServiceControl.config 进行了更改:
<appsettings>
<add key="ServiceControl/Hostname" value="serviceins.cloudapp.net"/>
<add key="ServiceControl/HoursToKeepMessagesBeforeExpiring" value="24"/>
</appsettings>
ServicePulse.config
service_control_url: 'http://serviceins.cloudapp.net:33333/api/'
我想我的问题是如何在不远程访问 VM 的情况下访问 Service Insight?我可以通过简单地向 Service Insight 提供 URL 来访问它吗?
谢谢,DS。
安全警告
ServiceControl 没有内置安全层,因此如果您将 API URL 暴露在互联网上,那么任何可以连接到端口 33333 的人都可以访问存储在 ServiceControl 中的所有消息。这就是默认情况下限制为本地主机的原因。
我怎么强调都不应该在生产系统上完成
对于 Azure,更安全的方法是使用点到站点 VPN 连接之类的方法。 (参见:https://msdn.microsoft.com/en-us/library/azure/jj156206.aspx)但这可能需要一些重新配置。
如果您仍然热衷于以不安全的方式公开 URL,您可以采取以下方式:
1。将 App.config 中的主机名设置为通配符:
<add key="ServiceControl/HostName" value="*" />
2。更新 URLACL 以响应通配符。
您可以通过在 cmd 提示符下发出此命令来查看 URLACL 设置:
netsh http show urlacl
如果您有端口 http://localhost:33333/api/ or http://serviceins.cloudapp.net:33333/api/ 的现有设置,请使用以下方法删除它们:
netsh http delete urlacl URL=http://localhost:33333/api/
netsh http delete urlacl URL=http://serviceins.cloudapp.net:33333/api/
添加通配符URLACL
netsh http add urlacl URL=http://*:33333/api/ User=Users
通过 show 命令检查它,它应该有一个像这样的条目
Reserved URL : http://*:33333/api/
User: BUILTIN\Users
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;BU)
3。 Windows 防火墙
向 Windows 防火墙添加入站规则。默认情况下,端口 33333 将被阻止传入连接。
您可以使用以下命令通过 Admin Powershell 执行此操作(我假设您的 VM 是 Win2012)
New-NetFirewallRule -Name ServiceControl -Direction Inbound -Protocol TCP -LocalPort 33333 -Action Allow -Enabled True
4。添加 Azure 端点
您还需要打开 Azure 端点连接以允许连接到端口 33333。这实际上是另一个防火墙。我不会将其记录下来,而是会在此处向您介绍 Microsoft 自己的 doco:http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-set-up-endpoints/
作为端点配置的一部分,您可以通过限制允许连接到端口的 IP 范围来增加一些安全性。这真的只有在您拥有静态 IP 时才有用。
我想知道是否可以连接到本地虚拟机上托管的 Service Insight?我的意思是:
- 我在云中的 VM 上安装了 Service Insight
- 可以通过远程桌面远程进入
- 可以在盒子上启动 Service Insight 以查看消息流量
但是,我在本地安装了 Service Insight,当我尝试连接到我的 VM 上托管的服务控制时,我不确定如何执行此操作。查看特定网站也找不到太多文档。服务控制需要一个 URL,我认为它应该是 http://serviceins.cloudapp.net:33333/api/,但是这没有解决。
我的虚拟机名称是 serviceins。
我已经对 ServiceControl.config 进行了更改:
<appsettings>
<add key="ServiceControl/Hostname" value="serviceins.cloudapp.net"/>
<add key="ServiceControl/HoursToKeepMessagesBeforeExpiring" value="24"/>
</appsettings>
ServicePulse.config
service_control_url: 'http://serviceins.cloudapp.net:33333/api/'
我想我的问题是如何在不远程访问 VM 的情况下访问 Service Insight?我可以通过简单地向 Service Insight 提供 URL 来访问它吗?
谢谢,DS。
安全警告
ServiceControl 没有内置安全层,因此如果您将 API URL 暴露在互联网上,那么任何可以连接到端口 33333 的人都可以访问存储在 ServiceControl 中的所有消息。这就是默认情况下限制为本地主机的原因。
我怎么强调都不应该在生产系统上完成
对于 Azure,更安全的方法是使用点到站点 VPN 连接之类的方法。 (参见:https://msdn.microsoft.com/en-us/library/azure/jj156206.aspx)但这可能需要一些重新配置。
如果您仍然热衷于以不安全的方式公开 URL,您可以采取以下方式:
1。将 App.config 中的主机名设置为通配符:
<add key="ServiceControl/HostName" value="*" />
2。更新 URLACL 以响应通配符。
您可以通过在 cmd 提示符下发出此命令来查看 URLACL 设置:
netsh http show urlacl
如果您有端口 http://localhost:33333/api/ or http://serviceins.cloudapp.net:33333/api/ 的现有设置,请使用以下方法删除它们:
netsh http delete urlacl URL=http://localhost:33333/api/
netsh http delete urlacl URL=http://serviceins.cloudapp.net:33333/api/
添加通配符URLACL
netsh http add urlacl URL=http://*:33333/api/ User=Users
通过 show 命令检查它,它应该有一个像这样的条目
Reserved URL : http://*:33333/api/
User: BUILTIN\Users
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;BU)
3。 Windows 防火墙
向 Windows 防火墙添加入站规则。默认情况下,端口 33333 将被阻止传入连接。 您可以使用以下命令通过 Admin Powershell 执行此操作(我假设您的 VM 是 Win2012)
New-NetFirewallRule -Name ServiceControl -Direction Inbound -Protocol TCP -LocalPort 33333 -Action Allow -Enabled True
4。添加 Azure 端点
您还需要打开 Azure 端点连接以允许连接到端口 33333。这实际上是另一个防火墙。我不会将其记录下来,而是会在此处向您介绍 Microsoft 自己的 doco:http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-set-up-endpoints/
作为端点配置的一部分,您可以通过限制允许连接到端口的 IP 范围来增加一些安全性。这真的只有在您拥有静态 IP 时才有用。