доступ в Интернет с Azure VM не работает

Question

Я создал Azure DNS-сервер с адресом 192.168.0.4
Я создал виртуальную сеть с адресным пространством 192.168 .. Я изменил подсеть-1, чтобы быть

starting IP 192.168.10.0 
Address Count 64 
Address Range 192.168.10.0 - 192.168.10.63 

Я создал 3 изображения виртуальной машины в одном облачном сервисе, используя powershell.

$ADVM = New-AzureVMConfig -Name $ADVMName -InstanceSize Small -ImageName $ADVMImageName.ImageName | 
      Add-AzureProvisioningConfig -Windows -Password $AdminPassword | 
      Add-AzureDataDisk -CreateNew -DiskSizeInGB 10 -DiskLabel 'datadisk2' -LUN 0 | 
      Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/' 

$SQLVM = New-AzureVMConfig -Name $SQLVMName -InstanceSize Medium -ImageName $SQLImageName.ImageName | 
      Add-AzureProvisioningConfig -Windows -Password $AdminPassword | 
      Add-AzureDataDisk -CreateNew -DiskSizeInGB 50 -DiskLabel 'datadisk2' -LUN 0 | 
      Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/' 

$APPVM = New-AzureVMConfig -Name $APPVMName -InstanceSize Large -ImageName $AppImageName.ImageName | 
      Add-AzureProvisioningConfig -Windows -Password $AdminPassword | 
      Add-AzureDataDisk -CreateNew -DiskSizeInGB 50 -DiskLabel 'datadisk2' -LUN 0 | 
      Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/' 

#CreateService     
New-AzureVM -ServiceName $CloudServiceName -VMs $ADVM,$SQLVM,$APPVM -AffinityGroup $AffinityGroup -VNetName $VirtualNetworkName 

Все услуги виртуальных машин и облаков создаются, как ожидалось. (Хотя IP-адрес новой ВМ, не является последовательным)

Я получаю эти 3 IP адрес

192.168.0.4 за $ ADVMName
192.168.0.12 за $ SQLVMName
192.168.0.20 за $ APPVMName

Когда я RDP до $ ADVMName и пытаюсь получить доступ http://www.google.com, это не удается, нажав Fix connection problems, говорит The DNS Server isn't responding.

Почему я не могу получить доступ к Google с этой машины? Как DNS-сервер (установленный на 192.168.0.4) недоступен, когда я нахожусь на этой машине?

Answer 1

Похоже, я пытался опередить себя, пытаясь получить доступ к Интернету, прежде чем устанавливать активный каталог и продвигать контроллер домена. После следующих двух шагов я могу теперь получить доступ к Google.

# Install AD Role 
    Install-WindowsFeature -Name AD-Domain-Services 
    Install-WindowsFeature -Name RSAT-ADDS 


# promote to DC (http://www.falconitservices.com/support/KB/Lists/Posts/Post.aspx?ID=90) 
# this command will restart machine 
    Import-Module ADDSDeployment 
    Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "F:\NTDS" -DomainMode "Win2012" -DomainName "x2013xxxx.com" -DomainNetbiosName "X2013xxxx" -ForestMode "Win2012" -InstallDns:$true -LogPath "F:\NTDS"   -NoRebootOnCompletion:$false -SysvolPath "F:\SYSVOL" -Force:$true 

Answer 2

У меня была та же проблема, после того, как я построил Azure виртуальной сети с одной VM является контроллером домена, и два других виртуальных машин, являющихся серверами. Когда я вошел в систему на любом из моих серверов Windows Virtual Machine, работающих на Azure, я не смог открыть веб-сайты с любым браузером (протестировал Chrome и Internet Explorer). Смутно, несколько сайтов, таких как BING и GOOGLE, будут открыты, но у всех других, включая MSDN и live.com, были проблемы вроде CSS или не открывались.

Оказалось, что основной причиной этой проблемы является то, что созданная виртуальная сеть была настроена только с одним IP-адресом DNS: IP-адресом моего контроллера домена AD MY-DC (10.0.0.4). Это произошло потому, что я создал свой собственный изолированный AD Forest (mydomain.com), контролируемый контроллером домена AD MY-DC, который является одним из моих виртуальных машин.

Прежде чем настроить MY-DC на контроллер домена для домена mydomain.com, у Azure Virtual Network был DNS-адрес DNS 168.63.129.16. Это 168.63.129.16 является IP-адресом DNS-сервера Microsoft. После настройки моей виртуальной машины MY-DC в качестве моего контроллера домена, виртуальная сеть Azure имела только IP-адрес DNS 10.0.0.4. Это изменение IP-адреса DNS, похоже, заставило браузеры не открывать сайты в Интернете. Исправлено редактирование конфигурации виртуальной сети Azure и добавление исходного IP-адреса DNS-сервера Microsoft (168.63.129.16) в качестве дополнительного DNS-сервера.

Итак, извлеченный урок следующий. Прежде чем настроит виртуальную машину на DNS-сервер вашей Azure Virtual Network, обратите внимание на IP-адрес DNS, который Windows Azure предоставил для вашей Azure Virtual Network до любой конфигурации сети или домена. Затем, настроив свою виртуальную машину на DNS-сервер, вернитесь на портал управления Azure и перейдите в раздел «Сеть». В этом разделе щелкните по имени виртуальной сети. Это должно привести к настройке сети. На этом экране щелкните вкладку «Настроить».Добавьте исходный DNS-адрес DNS-сервера Microsoft в список вместе с IP-адресом собственного DNS-сервера, поэтому ваша сеть теперь знает обо всех DNS-серверах. Нажмите «Сохранить». На портале вам будет предложено подтвердить, нажмите «Да». Перезагрузите виртуальную машину с портала, и теперь вы сможете использовать удаленный рабочий стол для виртуальной машины, войти в Windows, открыть браузер и работать в Интернете так же легко, как на своем клиентском ПК.

Answer 3

Позвольте мне добавить еще одну деталь к хорошему намеку Мартина Кокса - ответ правильный - проблема с вашим собственным AD/DNS-сервером в вашей виртуальной сети действительно заключается в том, что ваш DNS-сервер обычно не полностью настроен для предоставления полный DNS-сервис, поэтому просмотр интернет-страниц не позволяет найти весь «веб-контент».

Итак, как было предложено выше, вам нужно перейти на вкладку конфигурации виртуальной сети azure и добавить в список DNS IP реального (внешнего) DNS-сервера.

Я использовал IP-адрес фактического сервера DHCP Azure, который на самом деле совпадает с адресом DNS-сервера (вы можете найти его в любое время при работе на любой виртуальной машине, которая уже запущена в вашей виртуальной сети ipconfig, все, поиск DHCP)

Когда я добавил этот IP-адрес в список DNS виртуальной сети, я могу просматривать Интернет с виртуальной машины, как на льду ;-)