Azure中的中心辐射网络拓扑

原来发布在Lucian.Blog上.在Twitter上关注Lucian:@卢西安弗兰戈


回到2016年末,我很幸运地去了美国亚特兰大的微软Ignite大会,这是一件大事,因为这是我第一次参加重要会议。在我参加的各种Azure网络技术会议中,我得到的一个收获是,微软希望非常重视Hub and Spoke网络拓扑的使用。...[必威官网继续阅读]“Azure中的Hub and Spoke网络拓扑”

Azure VNets和172.16.0.0/12

最近,我一直在为一个客户做Azure VNet Hub and Spoke设计,这让我想起了一个很久以前的话题。

对于某些快速上下文-对于Azure中的任何给定VNet,都有一个系统RouteTable,它保存该VNet中该VNet网络流量的基本路由信息以及VNet的入站和出站。下表概述了默认系统RouteTable路由的组成(表信息来源)

那么,这有什么问题?

...[必威官网继续阅读]Azure VNets和172.16.0.0/12

Azure Bastion当前的恼人限制

最初张贴在这里https://lucian.blog.在Twitter上关注Lucian@卢西安弗兰戈


由于这项服务在2019年6月因泄密而在OpenWeb上偶然发现,并在preview plus中使用了一段时间,因为它已经上市——对我来说,这似乎是在Azure中对IaaS基础设施进行安全远程访问的最佳方式。

不必部署任何可访问互联网的基础设施(不必开放TCP22或TCP3389)来应对大规模的1337 h4x0rs试图访问这些港口上的任何东西都是好消息。

...[必威官网继续阅读]“Azure Bastion当前恼人的限制”

Azure Backup PowerShell删除Azure VM的备份保护

原来发布在Lucian.Blog上.在Twitter上关注Lucian:@卢西安弗兰戈


我一直在研究Azure备份,并将一些Windows VM从一个恢复服务保险库迁移到另一个。这主要是因为我查看了一些生产部署的VM,发现它们与参考体系结构灾难恢复和备份策略一致。长话短说,需要移动6个VM以保持一致性。

有趣的是,我以前在客户处的访问级别发生了变化,而且我的时间很紧,所以我想我应该使用PowerShell更快地实现这一点。…[必威官网继续阅读]“Azure Backup PowerShell删除Azure VM的备份保护”

在Ignite 2019上发布有趣的Azure公告

最大的一个:蔚蓝弧

宣布日期:2019年11月4日
资料来源:Azure服务现在通过新的混合功能在任何地方运行:宣布推出Azure Arc

我最近读到一份统计数据,说大约90%的工作负载仍然在本地运行。想到云利用率和工作负载转换仍有如此巨大的潜力,真是令人兴奋。这似乎是Azure Arc发布的部分驱动因素——”通过将Azure服务和管理引入任何基础架构,为客户打开新的混合场景的一组技术。...[必威官网继续阅读]“2019年Ignite Azure有趣的公告”

移除与AzureAz Powershell关联的RouteTable有什么问题

最初发表在卢西恩的博客上,lucian.blog.在Twitter上关注Lucian@卢西安弗兰戈

出身背景

对于最近的一个变化,我需要将Azure RouteTable与子网解除关联,特别是:我需要在规模上实现这一点。这不是几个RouteTable的问题。相反,该设计几乎每个子网都有一个路由表(多个VNET中有多个子网)。环境还分布在多个逻辑区域类型中,VNET也分布在多个订阅中。…[必威官网继续阅读]“移除与AzureAz Powershell关联的RouteTable有什么问题?”

Azure NSG安全规则管理就像一个拥有PowerShell和CSV的老板

这篇博客最初是发布在Lucian的博客上. 去看看,或者去看看他@卢西安弗兰戈在推特上

* * *

网络安全组(NSG)相当不错。我不在乎他们是什么,他们做得很好。设计它们可能有点棘手,必须知道使用它们的所有细微差别。当涉及到实施它们时,大规模地改变它们……这就是事情可能有点令人厌烦的地方。…[必威官网继续阅读]“Azure NSG安全规则管理就像PowerShell和csv的老板”

导出Azure IaaS虚拟机属性,包括网卡IP地址到CSV, #PromptPowerShell

原贴于Lucian.博客.遵循卢西恩在推特上

前几天我需要从Azure导出一些数据。我需要为客户提供所有IaaS VM实例高级配置的输出。也就是说,我需要资源组,主机名IP地址为进行交叉引用分析而转发的实例。

现在,我有一个不幸的不幸,在从我的Macbook到现在的Surface Pro....的转换/迁移过程中,我丢失了我的PowerShell脚本回购[必威官网继续阅读]“将Azure IaaS VM属性(包括NIC IP地址)导出到CSV,#PromptPowerShell”

通过使用301重定向和Azure应用程序服务改善SharePoint Online的生活质量用户体验

原来发布在Lucian.Blog上.在Twitter上关注Lucian,@卢西安弗兰戈

***

这是我去年第三次在Azure中为客户设置HTTP 301重定向。这样做可以提高用户访问各种Microsoft 365服务的总体生活质量体验,例如特定的SharePoint Online团队网站或Exchange Online OWA。

在每次实施中,我都求助于Azure应用程序服务来提供所需的功能。…[必威官网继续阅读]“通过使用301重定向和Azure应用程序服务改善SharePoint Online的生活质量用户体验”

AD FS 4.0和索赔发放政策命名的奇怪案例:来自领域的注释[更新]

有一天,Kloud的一位同事要求另一组人帮忙检查AD FS 4 (Server 2016)的依赖方信任设置。我照做了,问了一堆问题,试图确定这个问题可能是什么。

长话短说,下面是关于索赔发放政策命名的快速指南。多年来我发现,如果不使用某些格式设置,这可能会对RPT的配置产生有害影响。…[必威官网继续阅读]“AD FS 4.0和索赔发放政策命名的奇怪案例:来自领域的注释[更新]”