مشاركة عبر

استكشاف أخطاء الاتصال بمشروع باستخدام نقطة نهاية خاصة وإصلاحها

  • مقالة

هام

قد تتوفر بعض الميزات الموضحة في هذه المقالة فقط في المعاينة. يتم توفير هذه المعاينة دون اتفاقية على مستوى الخدمة، ولا نوصي بها لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

عند الاتصال بمشروع تم تكوينه باستخدام نقطة نهاية خاصة، قد تواجه رسالة 403 أو رسالة تفيد بأن الوصول محظور. استخدم المعلومات الواردة في هذه المقالة للبحث عن وجود مشاكل التكوين الشائعة التي يمكن أن تسبب هذا الخطأ.

الاتصال بشكل آمن بمشروعك

للاتصال بمشروع مؤمن خلف VNet، استخدم إحدى الطرق التالية:

  • بوابة الشبكة الظاهرية الخاصة من Azure - توصيل الشبكات المحلية بشبكة ظاهرية عبر اتصال خاص. يتم إجراء الاتصالات عبر الإنترنت العام. يوجد نوعان من بوابات الشبكة الظاهرية الخاصة التي يمكنك استخدامها:

    • من نقطة إلى موقع: يعمل كل جهاز كمبيوتر عميل على استخدام عميل VPN للاتصال بالشبكة الظاهرية.
    • من موقع إلى موقع: يقوم جهاز الشبكة الظاهرية الخاصة بتوصيل الشبكة الظاهرية بشبكتك المحلية.

  • ExpressRoute - يربط الشبكات المحلية بالسحابة عبر اتصال خاص. يتم الاتصال باستخدام موفر الاتصال.

  • Azure Bastion - في هذا السيناريو، يقوم بإنشاء جهاز Azure ظاهري (يسمى أحياناً مربع الانتقال) داخل شبكة ظاهرية. ومن ثَم يمكنك الاتصال بالجهاز الظاهري باستخدام Azure Bastion. يسمح لك Bastion بالاتصال بالجهاز الظاهري باستخدام جلسة بروتوكول سطح المكتب البعيد أو SSH من مستعرض الويب المحلي لديك. ومن ثَم يمكنك استخدام مربع الانتقال كبيئة تطوير. ونظراً إلى وجوده داخل الشبكة الظاهرية، يمكنه الوصول مباشرة إلى مساحة العمل.

تكوين DNS

تختلف خطوات استكشاف الأخطاء وإصلاحها لتكوين DNS استنادًا إلى ما إذا كنت تستخدم Azure DNS أو DNS مخصص. استخدم الخطوات التالية لتحديد الخطوات التي تستخدمها:

  1. في مدخل Microsoft Azure، حدد مورد نقطة النهاية الخاصة ل Azure الذكاء الاصطناعي Studio. إذا كنت لا تتذكر الاسم، فحدد مورد Azure الذكاء الاصطناعي Studio والشبكات واتصالات نقطة النهاية الخاصة، ثم حدد ارتباط نقطة النهاية الخاصة.

    لقطة شاشة لاتصالات نقطة النهاية الخاصة للمورد.

  2. من صفحة نظرة عامة، حدد ارتباط واجهة الشبكة.

    لقطة شاشة لنظرة عامة على نقطة النهاية الخاصة مع تمييز ارتباط واجهة الشبكة.

  3. ضمن الإعدادات، حدد تكوينات IP ثم حدد ارتباط الشبكة الظاهرية.

    لقطة شاشة لتكوين IP مع تمييز ارتباط الشبكة الظاهرية.

  4. من قسم الإعدادات على يسار الصفحة، حدد إدخال خوادم DNS.

    لقطة شاشة لتكوين خوادم DNS.

استكشاف أخطاء DNS المخصص وإصلاحها

استخدم الخطوات التالية للتحقق مما إذا كان حل DNS المخصص يحل الأسماء بشكل صحيح إلى عناوين IP:

  1. من جهاز ظاهري أو كمبيوتر محمول أو سطح مكتب أو مورد حوسبة آخر لديه اتصال عمل بنقطة النهاية الخاصة، افتح مستعرض ويب. في المستعرض، استخدم عنوان URL لمنطقة Azure:

    منطقة Azure عنوان URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure مُشغل بواسطة 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    كافة المناطق الأخرى https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. في المدخل، حدد نقطة النهاية الخاصة للمشروع. من قسم تكوين DNS، قم بإنشاء قائمة ب FQDNs المدرجة لنقطة النهاية الخاصة.

    لقطة شاشة لنقطة النهاية الخاصة مع تمييز إعدادات DNS.

  3. افتح موجه أوامر أو PowerShell أو سطر أوامر آخر وقم بتشغيل الأمر التالي لكل FQDN تم إرجاعه من الخطوة السابقة. في كل مرة تقوم فيها بتشغيل الأمر، تحقق من أن عنوان IP الذي تم إرجاعه يطابق عنوان IP المدرج في مدخل FQDN:

    nslookup <fqdn>

    على سبيل المثال، سيؤدي تشغيل الأمر nslookup df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms إلى إرجاع قيمة مشابهة للنص التالي:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name:   df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms
Address: 10.0.0.4

  4. nslookup إذا أرجع الأمر خطأ، أو أرجع عنوان IP مختلفا عن المعروض في المدخل، فلن يتم تكوين حل DNS المخصص بشكل صحيح.

استكشاف أخطاء Azure DNS وإصلاحها

عند استخدام Azure DNS لتحليل الاسم، استخدم الخطوات التالية للتحقق من تكوين تكامل DNS الخاص بشكل صحيح:

  1. في نقطة النهاية الخاصة، حدد تكوين DNS. لكل إدخال في عمود منطقة DNS الخاصة، يجب أن يكون هناك أيضًا إدخالاً في عمود مجموعة مناطق DNS.

    لقطة شاشة لتكوين DNS مع تمييز منطقة DNS الخاصة والمجموعة.

    • إذا كان هناك إدخال منطقة DNS خاصة، ولكن لا يوجد إدخال مجموعة مناطق DNS، فاحذف نقطة النهاية الخاصة وأعد إنشائها. عند إعادة إنشاء نقطة النهاية الخاصة، قم بتمكين تكامل منطقة DNS الخاصة.

    • إذا لم تكن مجموعة مناطق DNS فارغة، فحدد الارتباط لإدخال منطقة DNS الخاصة.

      من منطقة DNS الخاصة، حدد ارتباطات الشبكة الظاهرية. يجب أن يكون هناك ارتباطًا إلى الشبكة الظاهرية. إذا لم يكن هناك واحدًا، فاحذف نقطة النهاية الخاصة وأعد إنشائها. عند إعادة إنشائها، حدد منطقة DNS خاصة مرتبطة بالشبكة الظاهرية أو أنشئ منطقة جديدة مرتبطة بها.

      لقطة شاشة لارتباطات الشبكة الظاهرية لمنطقة DNS الخاصة.

  2. كرر الخطوات السابقة لبقية إدخالات منطقة DNS الخاصة.

تكوين المستعرض (DNS عبر HTTPS)

تحقق مما إذا كان DNS عبر HTTP مُمكّنًا في مستعرض الويب. يمكن أن يمنع DNS عبر HTTP استجابة ‏Azure DNS باستخدام عنوان IP لنقطة النهاية الخاصة.

  • Mozilla Firefox: لمزيد من المعلومات، راجع تعطيل DNS عبر HTTPS في Firefox.
  • Microsoft Edge:

    1. في Edge، حدد ... ثم حدد الإعدادات.

    2. من الإعدادات، ابحث DNS عن استخدام DNS الآمن ثم قم بتعطيله لتحديد كيفية البحث عن عنوان الشبكة لمواقع الويب.

      لقطة شاشة لاستخدام إعداد DNS الآمن في Microsoft Edge.

تكوين الوكيل

إذا كنت تستخدم وكيلا، فقد يمنع الاتصال بمشروع آمن. للاختبار، استخدم أحد الخيارات التالية:

  • قم بتعطيل إعداد الوكيل مؤقتًا ومعرفة ما إذا كان يمكنك الاتصال.
  • أنشئ ملف تكوين تلقائي للوكيل (PAC) يسمح بالوصول المباشر إلى FQDNs المدرجة في نقطة النهاية الخاصة. يجب أن يسمح أيضًا بالوصول المباشر إلى FQDN لأي مثيلات حوسبة.
  • قم بتكوين خادم الوكيل لإعادة توجيه طلبات DNS إلى Azure DNS.