【问题标题】:Accessing Azure-based services inside a VM在 VM 中访问基于 Azure 的服务
【发布时间】:2012-12-12 18:46:12
【问题描述】:

我正在尝试从 Azure 上的 VM 内的 ADFS v2.0 访问我的 ACS 实例 - 只是,它不能解析地址: https://myacsname.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

玩弄它似乎也无法解决像http://windowsazure.com 这样的网站。但是我可以访问许多其他网站(Microsoft.com、Bing、Google 等)

以前有人遇到过这个吗?

亲切的问候, 尼克

编辑:似乎这只发生在使用我自己的 DNS(我使用 AD DS 角色设置)的 VM 上。需要对我的 DNS 的默认配置进行哪些更改才能获取这些特定站点?

【问题讨论】:

    标签: azure virtual-machine acs adfs2.0


    【解决方案1】:

    啊哈!想通了,我想。

    按照教程后,我使用根域“cloudapp.net”设置了我的林。 当我安装 DNS 时,它控制了 Azure (cloudapp.net) 上托管的任何站点的名称解析。从正向查找区域中删除 cloudapp.net 为我解决了这个问题(尽管我希望它会破坏 AD 的某些东西?)。也许使用不同的根域会更好。

    【讨论】:

    • 感谢您的建议。我也遇到过同样的问题。但是,如果我不使用 cloudapp.net,那么我将无法访问 ADFS2.0 联合 xml。是否有不使用 cloudapp.net 作为根域来访问联合 xml 的解决方法?
    • 您仍然可以使用 cloudapp.net 作为根域 基本上,DNS 可以控制具有 *.cloudapp.net 域的任何内容,因为它认为它现在拥有它(通常情况下会这样)。要改变这一点:打开 DNS 管理器并从“正向查找区域”中删除 cloudapp.net。
    【解决方案2】:

    您是否希望建立自己的虚拟网络?我在使用/控制我自己的 DNS 服务器之前解决了这个问题。这允许您使用 DIP(专用网络)或 VIP(通过数据中心外部路由)来路由流量。

    这里有很好的信息: http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/AZR209

    【讨论】:

    • 谢谢 Bart - 我已经设置了自己的虚拟网络(并且我有自己的 DNS)。似乎拥有我自己的 DNS 实际上是问题的一部分 - 更新了问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-07-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多