ServiceInsight Azure連接到虛擬機

Question

我想知道是否可以在本地連接到虛擬機上託管的Service Insight？我的意思是：

• 我已經在虛擬機上安裝雲
• 可以遠程進入它通過遠程桌面
• 可以啓動包裝盒上的服務洞察，查看消息流量

服務洞察

但是，我在本地安裝了Service Insight，並且當我嘗試連接到託管在我的VM上的服務控制時，不知道如何執行此操作。查看特定的網站也找不到多少文檔。服務控制期望一個我認爲應該是http://serviceins.cloudapp.net:33333/api/的URL，但是這無法解決。

我的VM的名字叫做serviceins。

我已經修改了ServiceControl.config：

<appsettings> 
    <add key="ServiceControl/Hostname" value="serviceins.cloudapp.net"/> 
     <add key="ServiceControl/HoursToKeepMessagesBeforeExpiring" value="24"/> 
</appsettings> 

ServicePulse.config

service_control_url: 'http://serviceins.cloudapp.net:33333/api/' 

我想我的問題是我怎麼能接入服務洞察，而無需遠程到虛擬機？我可以通過簡單地向Service Insight提供一個URL來訪問嗎？

謝謝，DS。

Answer 1

安全警告

的ServiceControl沒有內置的安全層，所以如果你暴露API URL到互聯網，那麼所有存儲的ServiceControl消息會被任何人看到誰可以連接到端口33333.這就是爲什麼它僅限於本地主機默認情況下。

我不能強調不夠，它不應該在生產系統

完成對Azure的一個更安全的方法是使用像一個點到站點VPN連接。 （請參閱：https://msdn.microsoft.com/en-us/library/azure/jj156206.aspx），但這可能需要一些重新配置。

如果仍然熱衷於揭露網址在這裏不安全的方式是，你會如何去做：

1.設置在App.config主機名通配符：

<add key="ServiceControl/HostName" value="*" />

2.更新URLACL以響應通配符。

您可以通過在命令提示符發出以下命令查看URLACL設置：

netsh http show urlacl 

如果您有現有的使用設置端口http://localhost:33333/api/或http://serviceins.cloudapp.net:33333/api/其刪除：

netsh http delete urlacl URL=http://localhost:33333/api/ 
netsh http delete urlacl URL=http://serviceins.cloudapp.net:33333/api/ 

添加通配符URLACL

netsh http add urlacl URL=http://*:33333/api/ User=Users 

通過show命令，它應該有一個像這樣

Reserved URL   : http://*:33333/api/ 
User: BUILTIN\Users 
Listen: Yes 
Delegate: No 
SDDL: D:(A;;GX;;;BU) 

3. Windows防火牆

條目添加入站規則添加到Windows防火牆。默認情況下，對於傳入連接，端口33333將被阻止。 可以使用下面的命令通過管理Powershell的做到這一點（我假設你是VM是Win2012）

New-NetFirewallRule -Name ServiceControl -Direction Inbound -Protocol TCP -LocalPort 33333 -Action Allow -Enabled True 

4.添加一個藍色的端點

您還需要開拓一個Azure端點連接允許連接到端口33333.這實質上是另一個防火牆。而不是文檔，我會在這裏向你推薦微軟自己的doco：http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-set-up-endpoints/

作爲端點配置的一部分，你可以通過限制允許連接到端口的IP範圍來增加一些安全性。如果你有一個靜態IP，這真的很有用。