Конечные точки/группа сетевой безопасности не создана при переносе Classic на ARM

Я только что перенес виртуальную машину (в облачной службе) с классической модели развертывания на ARM, используя эти Шаги. Миграция прошла успешно, все работает нормально, но я не могу найти конечную точку, настроенную на классический порт. Насколько я понимаю, на ARM должна быть создана группа безопасности сети. Должен ли я создавать новую группу безопасности сети? Как включить/отключить/редактировать конечную точку, настроенную из классической модели в модели диспетчера ресурсов?


azure azure-virtual-machine azure-virtual-network
person Aasish    schedule 21.02.2017    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Должен ли я создавать новую группу безопасности сети?

Да. Списки управления доступом конечной точки не поддерживают миграцию. После переноса виртуальной машины с ASM на ARM ваша виртуальная машина не связывает NSG. Итак, вам лучше добавить новую NSG Azure.

Вот статья о неподдерживаемых функциях и конфигурациях во время миграции. введите здесь описание изображения

Как включить/отключить/редактировать конечную точку, настроенную из классической модели в модели диспетчера ресурсов?

Насколько мне известно, на данный момент это не поддерживается Azure. Вам необходимо создать правила NSG для ваших виртуальных машин.

person Shui shengbao    schedule 21.02.2017
comment
Еще одна проблема: после миграции нет данных о процентном использовании ЦП в метрике. Проблема связана с хранилищем? Для перенесенной виртуальной машины у меня есть учетная запись хранения на ASM. - person Aasish; 22.02.2017
comment
Я включил все журналы и службы из Настройки диагностики, по-прежнему не отображая использование диска, сети и процессора при мониторинге, но из Метрики я могу увидеть все детали, выбрав ресурс и метрику. - person Aasish; 22.02.2017
comment
Я сделал все тесты, но не показывает статус на Overview>Monitoring, лучше перейти на MONITORING>Metrics и выбрать конкретную метрику - person Aasish; 23.02.2017

arrow_upward
0
arrow_downward

Как включить/отключить/редактировать конечную точку, настроенную из классической модели в модели диспетчера ресурсов?

Вы не можете. Во время преобразования в ARM виртуальной машине будет назначен общедоступный IP-адрес. Поскольку у вас есть общедоступный IP-адрес, непосредственно назначенный виртуальной машине (вместо общедоступного IP-адреса в службах балансировки нагрузки облачной службы внутри нее), нет смысла иметь конечные точки. Весь трафик на этот общедоступный IP-адрес будет напрямую попадать на вашу виртуальную машину, переадресация портов отсутствует, и вы должны фильтровать его, как ранее ответили с помощью NSG.

person Marco Alves    schedule 25.04.2017