[英]Azure App Service doesn't see Worker Roles in VNET
我需要配置Orleans群集以連接到Azure應用服務。 問題是網絡是我的最弱點;)。 我已經使用Azure Worker Role(4個實例)配置了Orleans Silo,偵聽默認端口:
.ConfigureEndpoints(siloPort: 11111, gatewayPort: 30000)
我已使用以下設置將工作人員角色分配給Azure VNET(經典):
地址范圍10.0.0.0/24
子網1 10.0.0.0/27(此處將工作人員角色分配為網絡安全組的一部分)
指向站點范圍10.0。 1 .0 / 24
GatewaySubnet 10.0.0.32/29(添加到同一網絡安全組)
我看到這4個實例在Subnet-1中具有正確的IP:10.0.0.4至10.0.0.7。
應用服務已分配給該VPN(“證書同步”)並報告:
路由到VNET的IP地址
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
我看到應用程序服務嘗試連接到我通過檢查應用程序診斷和通過tcpping不能通過應用程序訪問 10.0.0.7:30000 進行測試的10.0.0.7:30000。 (無法連接到10.0.0.7:30000:AccessDenied)
我肯定在這里缺少基本知識,十年來我沒有配置IP!
(這類似於Azure中虛擬機和App Service之間的Vnet,但在這種情況下,我確實要配置VNet,並且存在一個特定的實際問題)
在詳細檢查了Nancy提供的所有文檔之后,我最終通過VM連接到其中一個雲服務VM(筒倉)。 我需要允許它通過NSG。 我用netstat -aon檢查該服務正在偵聽預期的端口。 我可以ping該服務的其他實例。
然后,我下載了tcping並嘗試從該實例連接到其他實例的預期端口。 它被阻止了。 當我在同一個倉庫中時,我現在可以將問題確定為“防火牆(VM或主機級別)”(Nancy提到的可能問題之一)。
解決方案是在雲服務定義(csdef)處配置端點 ,因此VM防火牆阻止了對這些端口的訪問。 我天真地認為在SiloBuilder級別上配置它們就足夠了,但是SiloBuilder是應用程序層,它不會更新正在運行的VM。
結果是現在netstat -aon將與11111的服務連接顯示為“已建立”,而不僅僅是“偵聽”,並且VM的防火牆顯示了新規則。 輔助角色實例可以彼此連接。
應用服務(網絡應用)仍然無法連接到任何輔助角色的host:port 。 我嘗試刪除NSG,但是這導致實例之間無法再次看到對方,因此我將NSG重新分配給了子網1和GatewaySubnet。
我嘗試的最后一件事是將App Service與VNET斷開連接,然后重新連接。 我在該步驟上遇到了其他(不相關的)錯誤,當我對它們進行整理時,我將對其進行更新。
Azure虛擬機作為App Service環境中的輔助角色
[英]Azure Virtual Machine as Worker Roles inside an App Service Environment
在單個Azure雲服務上部署多個Web角色和輔助角色
[英]Deploying Multiple Web Roles and Worker Roles on a Single Azure Cloud Service
在vNet性能內與在vNet外具有Azure SQL連接的Azure Web App PaaS(應用服務計划)
[英]Azure Web App PaaS (App Service Plan) with Azure SQL connection inside vNet performance vs outside vNet
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.