Я без проблем запускал веб-систему на виртуальной машине Azure в течение года или больше, но сейчас трафик растет до такой степени, что я хочу разделить функции между двумя виртуальными машинами и заставить их взаимодействовать друг с другом.
Я создал вторую виртуальную машину (из восстановленной резервной копии первой), и они находятся в одной виртуальной сети с IP-адресами локальной сети
10.0.0.4 и 10.0.0.6
Итак, мои предположения таковы, что
(a) эти виртуальные машины должны иметь возможность связываться друг с другом через любой протокол или порт, поскольку они находятся в одной виртуальной сети и, следовательно, доверены друг другу, а их общая сеть безопасности сети является брандмауэром только для внешнего мира.
(б) любой трафик между ними гарантированно является частным для виртуальной сети и, следовательно, не требует шифрования.
Верны ли эти предположения?
Я хочу установить между ними следующие типы сотрудничества:
1) Веб-приложение на одном может использовать SMTP-сервер на другом
2) SQL Server находится на обоих, и есть репликация из базы данных на одном на копию на другом
Но я вообще не могу заставить их разговаривать друг с другом.
Например, нет ответа, когда я открываю RDP для виртуальной машины 10.0.0.4, а затем из окна CMD пытаюсь
пинг 10.0.0.6
Я явно упускаю здесь что-то важное. Почему это не работает?
Вы смотрели настройки брандмауэра на виртуальных машинах? Вы не указали ОС, но я знаю, например, Брандмауэр Windows по умолчанию блокирует почти все, особенно пинг, и я уверен, что операционные системы Linux делают то же самое из коробки.
На трафик между виртуальными машинами одной и той же сети по-прежнему влияют группы безопасности сети, либо те, которые применяются к подсети, либо напрямую к виртуальной машине. Существуют правила по умолчанию, которые разрешают входящий и исходящий трафик из одной и той же виртуальной сети, поэтому, если вы ничего не сделали для их блокировки, это должно разрешить трафик, но если у вас есть, вам нужно будет убедиться, что это разрешает трафик, который вы хотите.
Как упоминал CB_Ron, брандмауэры Windows по-прежнему будут действовать, поэтому вам нужно убедиться, что вы разрешаете через них все, что вам нужно.