Azure应用程序服务在VNET中未看到工作程序角色_Azure_Azure Virtual Network_Orleans

Azure应用程序服务在VNET中未看到工作程序角色

azure

Azure应用程序服务在VNET中未看到工作程序角色,azure,azure-virtual-network,orleans,Azure,Azure Virtual Network,Orleans,我需要配置奥尔良群集以连接到Azure应用程序服务。问题是网络是我最薄弱的一点；。我已使用Azure Worker角色4实例配置奥尔良思洛存储器，侦听默认端口： .ConfigureEndpoints(siloPort: 11111, gatewayPort: 30000) 我已使用以下设置将工作者角色分配给Azure VNET Classic：地址范围10.0.0.0/24 子网-1 10.0.0.0/27工作角色在此处分配为网络安全组的一部分指向站点范围10.0.1.0/24 网关子

我需要配置奥尔良群集以连接到Azure应用程序服务。问题是网络是我最薄弱的一点；。我已使用Azure Worker角色4实例配置奥尔良思洛存储器，侦听默认端口：

.ConfigureEndpoints(siloPort: 11111, gatewayPort: 30000)

我已使用以下设置将工作者角色分配给Azure VNET Classic：地址范围10.0.0.0/24 子网-1 10.0.0.0/27工作角色在此处分配为网络安全组的一部分指向站点范围10.0.1.0/24 网关子网10.0.0.32/29添加到同一网络安全组

我看到这4个实例在子网1中采用了正确的IP:10.0.0.4到10.0.0.7。应用程序服务被同步分配给此VPN证书并报告：路由到VNET的IP地址 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0-192.168.255.255

我看到应用程序服务试图连接到10.0.0.7:30000 我通过检查应用程序诊断和使用TCping进行测试，发现应用程序无法访问10.0.0.7:30000。无法连接到10.0.0.7:30000:AccessDenied 我肯定错过了一些基本的东西，我已经十年没有配置IP了！

这与类似，但在本例中，我确实希望配置VNet，并且我有一个具体的实际问题

对于网络，我建议验证以下事项：

您已将应用程序集成到经典的VNET中，并在经典的VNET中启用点对点，如下所示。确认奥尔良群集中所需的端口是否正在侦听。您可以在奥尔良集群侧执行此操作以进行故障排除。防火墙VM或主机杠杆和NSG规则，以允许所需的端口。从中获取更多详细信息。

更多参考资料，

在详细检查了南希提供的所有文档后，我最终通过虚拟机连接到思洛存储器中的一个云服务虚拟机。我需要允许它通过NSG。我向netstat-aon检查该服务是否正在侦听预期的端口。我可以ping该服务的其他实例。然后我下载了tcping并尝试连接到该实例到其他实例的预期端口。它被封锁了。由于我在同一个思洛存储器中，我现在可以将问题精确定位到防火墙VM或主机级别—南希提到的可能问题之一。解决方案是在云服务定义csdef处配置端点，因此VM防火墙阻止了对这些端口的访问。我天真地认为，在SiloBuilder级别配置它们就足够了，但是SiloBuilder是应用层，它不会更新它运行的VM

结果是，现在netstat-aon显示到11111的服务连接已建立，而不仅仅是侦听，VM的防火墙显示了新规则。辅助角色实例可以相互连接。应用程序服务web应用程序仍然无法连接到任何工作者角色的主机：端口。我试图删除NSG，但这导致实例无法再次看到彼此，因此我将NSG重新分配到子网1和网关子网。

我尝试的最后一件事是断开应用程序服务与VNET的连接并重新连接。在这一步中，我遇到了其他不相关的错误，我会在整理它们时更新帖子。

也许这篇文档会有所帮助。我已经读过，我没有看到我正在做的任何与之不一致的事情。你能允许端口30000，11111在您的NSG入站规则中？在您的问题中，您能否描述应用服务被同步分配给此VPN证书？您的应用程序是否与另一个Vnet集成？您似乎已将Azure VNET Classic与Worker角色集成？我的意思是，在应用程序服务选项的网络页面中，我已将此应用程序分配给此Classic VNET。我还将工作者角色和NSG分配给子网1。根据您的建议，我现在也允许这两个端口入站，并重新启动了Worker角色。仍然得到相同的错误。谢谢。我会在周六之前检查并更新具体的解决方案。我怀疑服务器有问题。