După migrarea la Azure DC, resursa IIS locală expiră uneori

HelpDeskNewbie

29.03.2023, 14:15

Deci, cu câteva luni în urmă, am angajat CSP-ul nostru pentru a migra DC-ul nostru on-prem către Azure. De când s-a lansat cuvântul, a fost un dezastru, așa că a trebuit să trec și să repar totul bucată cu bucată și acum sunt la ultima parte și se pare că nu pot să înțeleg bine. Problema este că, la fiecare câteva ore, site-ul nostru IIS local devine indisponibil pentru utilizatorii de pe site.

Pentru început, Sonicwall-ul nostru este configurat să moștenească DNS IPv4 dinamic de la WAN și acesta este DNS-ul de la ISP-ul nostru. Pe Azure DC, am DNS-ul static setat la 127.0.0.1.

Am verificat resursele Azure Health și nu este nimic în neregulă acolo.

În mod clar, aceasta este o problemă de DNS, dar există ceva la care cineva se poate gândi pe care nu l-am verificat/remediat încă?

Mulțumesc,

0 + 0

iis-7,5

Puncte:0

Server

Greg W

29.03.2023, 21:44

Cum se așteaptă ca clienții tăi locali să găsească DC-ul în Azure atunci când DNS-ul lor este configurat să nu-l poată găsi? Serverul DNS pentru clienții dvs. on-prem trebuie să fie DC în Azure pentru ca acest lucru să funcționeze. O soluție mai robustă ar fi să aveți un alt DC on-prem și să vă direcționați clienții locali către acesta pentru DNS. (Nu uitați să configurați corect site-urile și subrețelele în AD).

0 + 0

HelpDeskNewbie

02.04.2023, 12:18

Hei Greg, crezi că dacă schimb DNS-ul primar din peretele Sonic cu Azure DC ar fi smecherul?

Răspunde

HelpDeskNewbie

02.04.2023, 12:35

De remarcat, avem un VPN în Sonicwall pentru a ajunge la Azure DC

Răspunde

Greg W

03.04.2023, 03:53

Gandeste-te la asta. Dacă DNS-ul tău este Sonicwall, atunci folosește doar Internetul public pentru a rezolva numele de domenii, iar Internetul public nu ar trebui să aibă cunoștințe despre domeniul tău AD/serverele DNS (dacă o face și Azure DC este accesibil public, este extrem de rău) . Pentru ca clienții dvs. să poată utiliza orice funcționalitate a AD, aceștia trebuie să poată utiliza DNS pentru a rezolva DC-urile și resursele dvs. AD, astfel că clienții dvs. trebuie să trimită către un server DNS care știe despre ele, adică DC-ul dvs. dacă DNS-ul este integrat în AD.

Răspunde

HelpDeskNewbie

05.04.2023, 20:48

Am înțeles. Am descoperit că CSP-ul a adăugat ambele DNS în licențele DHCP. Am eliminat listele DNS Verizon ca 2 și 3 și mi-am păstrat Azure DC ca numărul 1, iar acum totul este bine.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: After migrating to Azure DC local IIS resource sometimes times out

TH: หลังจากโยกย้ายไปยังทรัพยากร IIS ภายในเครื่องของ Azure DC บางครั้งหมดเวลา

RO: După migrarea la Azure DC, resursa IIS locală expiră uneori

RU: После миграции в Azure DC локальный ресурс IIS иногда истекает по тайм-ауту

VI: Sau khi di chuyển sang tài nguyên IIS cục bộ Azure DC đôi khi hết thời gian chờ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.