نظرة عامة على استكشاف أخطاء الاتصال وإصلاحها
مع زيادة أحمال العمل المتطورة وعالية الأداء في Azure، هناك حاجة ماسة لزيادة الرؤية والتحكم في الحالة التشغيلية للشبكات المعقدة التي تشغل أحمال العمل هذه. يتم تنفيذ هذه الشبكات المعقدة باستخدام مجموعات أمان الشبكة وجدران الحماية والمسارات المعرفة من قبل المستخدم والموارد التي يوفرها Azure. تجعل التكوينات المعقدة استكشاف أخطاء مشكلات الاتصال وإصلاحها أمرًا صعبًا.
تساعد ميزة استكشاف أخطاء الاتصال وإصلاحها في Azure Network Watcher على تقليل مقدار الوقت لتشخيص مشكلات اتصال الشبكة واستكشافها وإصلاحها. يمكن أن توفر النتائج التي تم إرجاعها رؤى حول السبب الجذري لمشكلة الاتصال وما إذا كان ذلك بسبب مشكلة في النظام الأساسي أو تكوين المستخدم.
يقلل الاتصال استكشاف الأخطاء وإصلاحها من متوسط وقت الحل (MTTR) من خلال توفير طريقة شاملة لإجراء جميع عمليات التحقق الرئيسية للاتصال للكشف عن المشكلات المتعلقة بمجموعات أمان الشبكة والمسارات المعرفة من قبل المستخدم والمنافذ المحظورة. يوفر النتائج التالية مع رؤى قابلة للتنفيذ حيث يتم توفير دليل خطوة بخطوة أو وثائق مقابلة لحل أسرع:
- اختبار الاتصال ivity مع أنواع وجهات مختلفة (VM أو URI أو FQDN أو عنوان IP)
- مشكلات التكوين التي تؤثر على إمكانية الوصول
- جميع مسارات الوثب الممكنة من المصدر إلى الوجهة
- الانتقال حسب زمن انتقال الوثب
- زمن الانتقال (الحد الأدنى والحد الأقصى والمتوسط بين المصدر والوجهة)
- طريقة عرض المخطط الرسومي من المصدر إلى الوجهة
- عدد الفحوصات الفاشلة أثناء التحقق من استكشاف أخطاء الاتصال وإصلاحها
أنواع المصدر والوجهة المدعومة
يوفر الاتصال استكشاف الأخطاء وإصلاحها القدرة على التحقق من اتصالات TCP أو ICMP من أي من موارد Azure هذه:
- الأجهزة الظاهرية
- مجموعات توسيع الجهاز الافتراضي
- مثيلات Azure Bastion
- بوابات التطبيق (باستثناء الإصدار 1)
هام
يتطلب الاتصال استكشاف الأخطاء وإصلاحها أن يحتوي الجهاز الظاهري الذي تقوم باستكشاف الأخطاء وإصلاحها منه على ملحق الجهاز الظاهري لعامل Network Watcher مثبت. الملحق غير مطلوب على الجهاز الظاهري الوجهة.
- لتثبيت الملحق على جهاز ظاهري يعمل بنظام Windows، راجع ملحق الجهاز الظاهري لعامل Azure Network Watcher لنظام التشغيل Windows.
- لتثبيت الملحق على جهاز Linux الظاهري، راجع ملحق الجهاز الظاهري لعامل Azure Network Watcher لنظام Linux.
- لتحديث ملحق مثبت بالفعل، راجع تحديث ملحق الجهاز الظاهري لعامل Network Watcher إلى أحدث إصدار.
الاتصال استكشاف الأخطاء وإصلاحها يمكن اختبار الاتصالات بأي من هذه الوجهات:
- الأجهزة الظاهرية
- أسماء المجالات المؤهلة بالكامل (FQDNs)
- معرفات الموارد الموحدة (URIs)
- عناوين IP
المشكلات التي تم اكتشافها عن طريق استكشاف أخطاء الاتصال وإصلاحها
يمكن الاتصال استكشاف الأخطاء وإصلاحها الكشف عن الأنواع التالية من المشكلات التي يمكن أن تؤثر على الاتصال:
- استخدام عال لوحدة المعالجة المركزية للجهاز الظاهري
- استخدام ذاكرة الجهاز الظاهري العالي
- قواعد جدار حماية الجهاز الظاهري (الضيف) التي تمنع حركة المرور
- فشل حل DNS
- المسارات التي تم تكوينها بشكل خاطئ أو مفقودة
- قواعد مجموعة أمان الشبكة (NSG) التي تمنع حركة المرور
- عدم القدرة على فتح مأخذ توصيل في منفذ المصدر المحدد
- إدخالات بروتوكول تحليل العنوان المفقودة لدوائر Azure ExpressRoute
- لا تستمع الخوادم إلى منافذ الوجهة المعينة
استجابة
يعرض الجدول التالي الخصائص التي تم إرجاعها بعد تشغيل استكشاف أخطاء الاتصال وإصلاحها.
| الخاصية | الوصف |
|---|---|
| connectionStatus | حالة التحقق من الاتصالية. النتائج المحتملة قابلة للوصول ولا يمكن الوصول إليها. |
| AvgLatencyInMs | متوسط زمن الانتقال أثناء التحقق من الاتصال، بالمللي ثانية. (يظهر فقط إذا كان التحقق من الحالة قابلا للوصول). |
| MinLatencyInMs | الحد الأدنى لزمن الانتقال أثناء التحقق من الاتصال، بالمللي ثانية. (يظهر فقط إذا كان التحقق من الحالة قابلا للوصول). |
| MaxLatencyInMs | الحد الأقصى لزمن الانتقال أثناء التحقق من الاتصال، بالمللي ثانية. (يظهر فقط إذا كان التحقق من الحالة قابلا للوصول). |
| ProbesSent | عدد الفحوصات المرسلة أثناء الفحص. القيمة القصوى هي 100. |
| ProbesFailed | عدد الفحوصات المرسلة أثناء الفحص. القيمة القصوى هي 100. |
| Hops | مسار الوثبات من المصدر إلى الوجهة. |
| Hops[].Type | نوع المورد القيم المحتملة هي: المصدر، VirtualAppliance، VnetLocal، والإنترنت. |
| Hops[].Id | المعرف الفريد للوثبة |
| Hops[].Address | عنوان IP للوثبة. |
| Hops[].ResourceId | معرف المورد للوثبة إذا كانت القفزة مورد Azure. إذا كان موردا للإنترنت، فإن ResourceID هو الإنترنت. |
| Hops[].NextHopIds | المعرّف الفريد للوثبة التالية. |
| Hops[].Issues | مجموعة من المشكلات التي تمت مواجهتها أثناء التحقق من الوثبة. إذا لم تكن هناك مشاكل، تكون القيمة فارغة. |
| Hops[].Issues[].Origin | في الوثبة الحالية، حيث حدثت المشكلة. القيم الممكنة هي: الواردة - المشكلة موجودة على الارتباط من الوثبة السابقة إلى الوثبة الحالية. الصادرة - المشكلة موجودة على الرابط من الوثبة الحالية إلى الوثبة التالية. المحلية -- المشكلة في الوثبة الحالية. |
| Hops[].Issues[].Severity | خطورة المشكلة المكتشفة. القيم المحتملة هي: خطأ وتحذير. |
| Hops[].Issues[].Type | نوع المشكلة المكتشفة. القيم الممكنة هي: وحده المعالجه المركزيه الذاكرة GuestFirewall DnsResolution NetworkSecurityRule UserDefinedRoute |
| Hops[].Issues[].Context | تفاصيل تتعلق بالقضية المكتشفة. |
| Hops[].Issues[].Context[].key | اسم زوج قيمة المفتاح المسترد. |
| Hops[].Issues[].Context[].value | قيمة زوج قيمة المفتاح المسترد. |
| NextHopAnalysis.NextHopType | نوع القفزة التالية. القيم الممكنة هي: HyperNetGateway الإنترنت بلا التطبيق الظاهري VirtualNetworkGateway VnetLocal |
| NextHopAnalysis.NextHopIpAddress | عنوان IP للوثبة التالية. |
| معرف المورد لجدول التوجيه المقترن بالمسار الذي يتم إرجاعه. إذا لم يتوافق المسار الذي تم إرجاعه مع أي مسارات أنشأها المستخدم، فسيكون هذا الحقل هو سلسلة مسار النظام. | |
| SourceSecurityRuleAnalysis.Results[]. الشخصيه | ملف تعريف تشخيص تكوين الشبكة. |
| SourceSecurityRuleAnalysis.Results[]. ملف التعريف.المصدر | مصدر نسبة استخدام الشبكة. القيم المحتملة هي: *وعنوان IP/CIDR وعلامة الخدمة. |
| SourceSecurityRuleAnalysis.Results[]. ملف التعريف.الوجهة | وجهة حركة المرور. القيم المحتملة هي: *وعنوان IP/CIDR وعلامة الخدمة. |
| SourceSecurityRuleAnalysis.Results[]. Profile.DestinationPort | منفذ وجهة حركة المرور. القيم المحتملة هي: * ومنفذ واحد في النطاق (0 - 65535). |
| SourceSecurityRuleAnalysis.Results[]. Profile.Protocol | البروتوكول الذي سيتم التحقق منه. القيم المحتملة هي: *وTCP وUDP. |
| SourceSecurityRuleAnalysis.Results[]. Profile.Direction | اتجاه حركة المرور. القيم المحتملة هي: الصادرة والواردة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult | نتيجة مجموعة أمان الشبكة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[] | قائمة بتشخيص مجموعات أمان شبكة النتائج. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.SecurityRuleAccessResult | نسبة استخدام الشبكة مسموح بها أو مرفوضة. القيم المحتملة هي: السماح والرفض. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. مطبق على | معرف المورد ل NIC أو الشبكة الفرعية التي يتم تطبيق مجموعة أمان الشبكة عليها. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule | قاعدة أمان الشبكة المتطابقة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.Action | نسبة استخدام الشبكة مسموح بها أو مرفوضة. القيم المحتملة هي: السماح والرفض. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.RuleName | اسم قاعدة أمان الشبكة المتطابقة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. معرف مجموعة أمان الشبكة | معرف مجموعة أمان الشبكة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[] | قائمة بنتائج تقييم قواعد أمان الشبكة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. الوجهة المتطابقة | تشير القيمة إلى ما إذا كانت الوجهة متطابقة. القيم المنطقية. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. DestinationPortMatched | تشير القيمة إلى ما إذا كان المنفذ الوجهة متطابقا. القيم المنطقية. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. اسم | اسم قاعدة أمان الشبكة. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. ProtocolMatched | تشير القيمة إلى ما إذا كان البروتوكول متطابقا. القيم المنطقية. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourceMatched | تشير القيمة إلى ما إذا كان المصدر مطابقا. القيم المنطقية. |
| SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourcePortMatched | تشير القيمة إلى ما إذا كان منفذ المصدر متطابقا. القيم المنطقية. |
| تحليل الأمان الوجهة | مثل تنسيق SourceSecurityRuleAnalysis. |
| SourcePortStatus | تحديد ما إذا كان المنفذ في المصدر قابلا للوصول أم لا. القيم المحتملة هي: غير معروف قابله غير مستقره لا الاتصال المهلة |
| DestinationPortStatus | تحديد ما إذا كان المنفذ في الوجهة قابلا للوصول أم لا. القيم المحتملة هي: غير معروف قابله غير مستقره لا الاتصال المهلة |
يوضح المثال التالي مشكلة تم العثور عليها على قفزة.
"Issues": [
{
"Origin": "Outbound",
"Severity": "Error",
"Type": "NetworkSecurityRule",
"Context": [
{
"key": "RuleName",
"value": "UserRule_Port80"
}
]
}
]
أنواع الخطأ
إرجاع أخطاء الاتصال وإصلاحها أنواع الأخطاء حول الاتصال. يوفر الجدول التالي قائمة أنواع الأخطاء المحتملة التي تم إرجاعها.
| النوع | الوصف |
|---|---|
| CPU | استخدام المعالج بدرجة مرتفعة |
| الذاكرة | استخدام الذاكرة بدرجة مرتفعة. |
| GuestFirewall | تم حظر نسبة استخدام الشبكة بسبب تكوين جدار حماية الجهاز الظاهري. اختبار اتصال TCP هي حالة استخدام فريدة حيث، إذا لم تكن هناك قاعدة مسموح بها، يستجيب جدار الحماية نفسه لطلب اختبار اتصال TCP الخاص بالعميل على الرغم من أن اختبار اتصال TCP لا يصل إلى عنوان IP/FQDN الهدف. لم يتم تسجيل هذا الحدث. إذا كانت هناك قاعدة شبكة تسمح بالوصول إلى عنوان IP/FQDN الهدف، فسيصل طلب ping إلى الخادم الهدف ويتم ترحيل استجابته مرة أخرى إلى العميل. يتم تسجيل هذا الحدث في سجل قواعد الشبكة. |
| DNSResolution | فشل تحليل DNS لعنوان الوجهة. |
| NetworkSecurityRule | يتم حظر حركة المرور بواسطة قاعدة مجموعة أمان الشبكة (يتم إرجاع قاعدة الأمان). |
| UserDefinedRoute | يتم إسقاط نسبة استخدام الشبكة بسبب مستخدم محدد أو مسار النظام. |
الخطوة التالية
لمعرفة كيفية استخدام استكشاف أخطاء الاتصال وإصلاحها لاختبار الاتصالات واستكشاف الأخطاء وإصلاحها، تابع إلى: