随笔分类 - 【Azure 环境】
描述整个Azure的问题,一些普遍性问题
摘要:问题描述 因为中国区的App Service对外(公网访问)需要进行ICP备案,所以很多情况下,Web应用部署到App Service后,都是通过Application Gateway(应用程序网关)来对外网暴露,提供公网访问。 上图列出了使用Application Gateway后,外网访问App
阅读全文
【Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()
摘要:问题描述 在前两篇博文中,对NodeJS Express应用 使用MSAL + AAD实现用户登录并获取用户信息,获取Authorization信息 ( ID Token, Access Token). 【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署
阅读全文
摘要:问题描述 在上一篇博文 “【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境中的实现步骤”中,实现了登录,并获取登录用户在AAD中的个人信息,但是没有一个显示的方法输出所获取到的Access Token,则通过新建
阅读全文
摘要:问题描述 实现部署NodeJS Express应用在App Service Linux环境中,并且使用Microsoft Authentication Library(MSAL)来实现登录Azure AD用户,获取Token及用户信息的实现。 终极实现效果展示: 本实现中,最重要的两个步骤为: 1)
阅读全文
摘要:问题描述 当本地环境中安装.NET 6.0后,用指令 dotnet new web 或 dotnet new console 生成的项目,使用的都是新模板生成的Program.cs文件。里面去掉了namespace, class 以及main函数的定义。使得代码更简洁。 生成的 Program.cs
阅读全文
摘要:问题描述 使用Python SDK来获取Azure上的各种资源的Metrics的名称以及Metrics Data的示例 问题解答 通过 azure-monitor-query ,可以创建一个 metrics client,调用 client.list_metric_definitions 来获取Me
阅读全文
摘要:问题描述 使用Azure Notification Hub + Baidu 推送遇见的两次报错为: 1. {"request_id":2921358089,"error_code":30602,"error_msg":"request params not valid. parameter user
阅读全文
摘要:问题描述 当一个资源从Azure中删除后,是否有地方可以查看到这些操作的记录呢?如操作人,操作时间等。 问题解答 可以的。通过 Azure订阅页面的活动日志,可以查看所有对订阅下资源的操作记录,包含Delete操作的资源。 登录Portal,选择“订阅”。入口:https://portal.azur
阅读全文
摘要:问题描述 通过PowerShell 连接到Microsoft Graph 中国区Azure,一直出现AADSTS700016错误, 消息显示 the specific application was not installed in your tenant. 解决办法 根据弹出框中的错误提示, 这是
阅读全文
摘要:问题描述 在IntelliJ IDEA Community Edition 2021.2.3中开发Azure Function程序,最后准备部署到中国区 Azure Function中。如下,在IntelliJ IDEA2021却无法切换到中国区,无法完成部署。 问题解答 Azure 文档中有介绍如
阅读全文
摘要:问题描述 中国区Azure B2C 是否支持手机验证码登录呢? 问题回答 在没有原生 Phone sign-up and sign-in for user flows (中国区不支持,Global Azure支持) 的情况下,可以使用B2C自定义策略实现 Phone sign-up and sign
阅读全文
摘要:什么是 Azure 通知中心? Azure 通知中心提供易于使用且向外扩展的推送引擎,可用于将通知发送到任何平台 (iOS、Android、Windows、Kindle、百度等 ) 从任何后端 (云和本地) 。 通知中心非常适合用于企业和消费者方案。 下面是一些示例方案: 以较低的延迟向数百万用户发
阅读全文
摘要:问题描述 如上图中PaaS所不可见区域, 操作系统级别的内容我们并不知道具体的内容。如果当出现新的操作系统级别的安全漏洞时候,我们如何来确认当前所使用的Azure PaaS服务所在主机的OS已经修复了此漏洞呢? 以微软2022-01-17号发布的 CVE-2022-21907 (HTTP Proto
阅读全文
摘要:关于 Azure Key Vault 证书,密钥保管库证书支持适用于 x509 证书管理,它提供以下行为: 允许证书所有者通过密钥保管库创建过程或通过导入现有证书来创建证书。 包括自签名证书和证书颁发机构生成的证书。 允许密钥保管库证书所有者在不与私钥材料交互的情况下实现 X509 证书的安全存储和
阅读全文
摘要:问题描述 当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口? 问题回答 根据文档调研,在ER线路服务的层面,是无法做网络策略来限制本地网络对虚拟机22端口的访问。但是可以通过Firewall 或者是NSG(网络安全组 Networ
阅读全文
摘要:问题描述 如果在Azure VM中,发现同一个API,一台VM可以访问成功,另外一台访问失败。如何来调试并定位问题呢? 问题分析 第一步,查看访问外部API不通时候出现什么错误。如果没有明确的错误消息,就通过ping API的域名,检查网络连通性 第二步,nslookup 查看域名是否能够解析成功
阅读全文
摘要:问题描述 Azure应用程序网关设置 set_Cookie=key=value; SameSite=Strict; HTTPOnly,AzureAD 登录使用cookie时使用不了。 分析过程 重写网关的set-cookie属性时,会删除其他的set-cookie属性,所以如果重写该Cookie的话
阅读全文
摘要:问题描述 如何在Windows环境中,不安装第三方软件的情况下(使用Windows内置指令),如何抓取网络包呢?并且如何转换为Wireshark 格式呢? 操作步骤 1) 以管理员模式打开CMD,使用 netsh trace start capture=yes 命令开始抓取网络包,当需要停止时候,使
阅读全文
摘要:问题描述 PowerShell 脚本调用Azure REST API, 但是所有的API都需要进行权限验证。要在请求的Header部分带上Authorization参数,并用来对List Resource Group接口进行授权,然后显示Resource Group的Name,Location,和I
阅读全文
摘要:问题描述 下图中,指标里的每项聚合指标具体代表什么呢? 问题解答 Azure Metrics 指标中提供了五种基本的聚合类型。 Sum - 在聚合间隔内捕获的所有值的总和。 有时称为总聚合。 Count - 在聚合间隔内捕获的度量的数目。 Count 不会查看度量值,而只会查看记录数。 Averag
阅读全文
浙公网安备 33010602011771号