我在 Azure 上运行了一个运行 Web 服务器的 VM,只允许内部连接,并且我使用的是私有 IP。可以按预期从我的本地计算机连接到它。
现在我正在尝试从 Azure 自动化 Powershell Runbook 连接到该 Web 服务器。但服务器只返回“无法连接”错误消息。
一切都在同一个资源组中,我不想在 VM 本身上运行运行手册,它应该作为无服务器脚本运行。如何连接/引用私有 IP?为了允许来自 Azure 自动化的连接,我是否还需要为 VM 设置一些特定的网络规则?
【问题讨论】:
标签: azure powershell azure-virtual-machine azure-virtual-network azure-automation
Azure 自动化无法与您的 VM 通信。它在同一个资源组中的事实是不相关的。当你在 Azure 自动化中运行作业时,它们实际上是在 Microsoft 为你配置和管理的机器上运行的。如果您的虚拟机位于您自己的虚拟网络上,没有外部 IP(或本地),则无法从这些机器连接到它。
如果您想在这台机器上运行任务,则需要在与其连接的同一 vnet(或该机器上)上创建一个 Azrue Autoamtion Hybrid 工作器。混合工作是您创建的安装了混合工作人员工具的 VM。然后,您可以运行在该计算机上执行的 Azure 自动化作业。
【讨论】:
Hybrid Runbook Worker 在这里肯定是一个解决方案,但它有点破坏了无服务器方法,所以我建议在你的 Runbook 中使用 Invoke-AzVMRunCommand。它可以从文件中调用 PowerShell 脚本 (-CommandId 'RunPowerShellScript')。
至于 .ps1 文件本身,它可以存储在 Azure 存储帐户中并在执行时下载,甚至可以由该运行手册创建并保存在 $env:TEMP 位置,然后从那里调用。
参考:
https://www.hernanjlarrea.com/index.php/azure-native-remoting-options-for-your-iaas-resources/
【讨论】: