在 VM 中访问基于 Azure 的服务答案

【问题标题】：Accessing Azure-based services inside a VM在 VM 中访问基于 Azure 的服务
【发布时间】：2012-12-12 18:46:12
【问题描述】：

我正在尝试从 Azure 上的 VM 内的 ADFS v2.0 访问我的 ACS 实例 - 只是，它不能解析地址： https://myacsname.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

玩弄它似乎也无法解决像http://windowsazure.com 这样的网站。但是我可以访问许多其他网站（Microsoft.com、Bing、Google 等）

以前有人遇到过这个吗？

亲切的问候，尼克

编辑：似乎这只发生在使用我自己的 DNS（我使用 AD DS 角色设置）的 VM 上。需要对我的 DNS 的默认配置进行哪些更改才能获取这些特定站点？

【问题讨论】：

标签： azure virtual-machine acs adfs2.0

【解决方案1】：

啊哈！想通了，我想。

按照教程后，我使用根域“cloudapp.net”设置了我的林。当我安装 DNS 时，它控制了 Azure (cloudapp.net) 上托管的任何站点的名称解析。从正向查找区域中删除 cloudapp.net 为我解决了这个问题（尽管我希望它会破坏 AD 的某些东西？）。也许使用不同的根域会更好。

【讨论】：

感谢您的建议。我也遇到过同样的问题。但是，如果我不使用 cloudapp.net，那么我将无法访问 ADFS2.0 联合 xml。是否有不使用 cloudapp.net 作为根域来访问联合 xml 的解决方法？
您仍然可以使用 cloudapp.net 作为根域基本上，DNS 可以控制具有 *.cloudapp.net 域的任何内容，因为它认为它现在拥有它（通常情况下会这样）。要改变这一点：打开 DNS 管理器并从“正向查找区域”中删除 cloudapp.net。

【解决方案2】：

您是否希望建立自己的虚拟网络？我在使用/控制我自己的 DNS 服务器之前解决了这个问题。这允许您使用 DIP（专用网络）或 VIP（通过数据中心外部路由）来路由流量。

这里有很好的信息： http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/AZR209

【讨论】：

谢谢 Bart - 我已经设置了自己的虚拟网络（并且我有自己的 DNS）。似乎拥有我自己的 DNS 实际上是问题的一部分 - 更新了问题。