استكشاف مشاكل اتصال نقطة النهاية الخاصة في Azure وإصلاحها

توفر هذه المقالة إرشادات تدريجية للتحقق من صحة إعداد اتصال نقطة نهاية Azure الخاصة وتشخيصها.

تعد Azure Private Endpoint واجهة شبكة تقوم بتوصيلك بشكل خاص وبأمان بخدمة ارتباط خاصة. يساعدك هذا الحل على تأمين أحمال العمل في Azure من خلال توفير اتصال خاص بموارد خدمة Azure من الشبكة الظاهرية. يعمل هذا الحل على توفير هذه الخدمات بفعالية لشبكتك الافتراضية.

فيما يلي سيناريوهات الاتصال المتوفرة مع نقطة النهاية الخاصة:

• شبكة افتراضية من نفس المنطقة

• شبكات ظاهرية نظيرة إقليمياً

• شبكات ظاهرية نظيرة عالمياً

• العميل المحلي عبر دوائر VPN أو Azure ExpressRoute

تشخيص مشكلات الاتصال

راجع هذه الخطوات للتأكد من أن جميع التكوينات المعتادة كما هو متوقع لحل مشاكل الاتصال بإعداد نقطة النهاية الخاصة.

1. راجع تكوين نقطة النهاية الخاصة عن طريق استعراض المورد.

   أ. انتقل إلى مركز الارتباط الخاص.

   

   ب. في الجزء الأيسر، حدد نقاط النهاية الخاصة.

   

   ج. تصفية نقطة النهاية الخاصة التي تريد تشخيصها وتحديدها.

   د. راجع معلومات الشبكة الظاهرية وDNS.

   • تحقق من أن حالة الاتصال هي معتمدة.

   • تأكد من أن VM لديه اتصال بالشبكة الظاهرية التي تستضيف نقاط النهاية الخاصة.

   • تحقق من تعيين معلومات FQDN (نسخة) وعنوان IP الخاص.

     

2. استخدم Azure Monitor لمعرفة ما إذا كانت البيانات تتدفق.

   أ. في مورد نقطة النهاية الخاص، حدد القياسات.

   • حدد Bytes In أو Bytes Out .

   • راجع ما إذا كانت البيانات تتدفق عندما تحاول الاتصال بنقطة النهاية الخاصة. توقع تأخيراً لمدة 10 دقائق تقريباً.

   

3. استخدم استكشاف أخطاء اتصال VM وإصلاحها من مراقب شبكة Azure.

   أ. حدد الجهاز الظاهري للعميل.

   ب. حدد استكشاف أخطاء الاتصال وإصلاحها، ثم حدد علامة تبويب الاتصالات الصادرة.

   

   ج. حدد استخدام Network Watcher لتعقب الاتصال التفصيلي.

   

   د. حدد اختبار بواسطة FQDN.

   • لصق FQDN من مورد نقطة النهاية الخاصة.

   • قم بتوفير منفذ. بشكل عام، أستخدم 443 لتخزين Azure أو Azure Cosmos DB و1336 لـ SQL.

   هـ. حدد اختبار، وتحقق من صحة نتائج الاختبار.

   

4. يجب أن يكون لدقة DNS من نتائج الاختبار نفس عنوان IP الخاص المعين لنقطة النهاية الخاصة.

   أ. إذا كانت إعدادات DNS غير صحيحة، فاتبع الخطوات التالية:

   • إذا كنت تستخدم منطقة خاصة:

     • تأكد من أن الشبكة الظاهرية VM للعميل مقترنة بالمنطقة الخاصة.

     • تحقق للتأكد من وجود سجل منطقة DNS الخاصة. إذا لم يكن موجوداً، فقم بإنشائه.

   • إذا كنت تستخدم DNS مخصصاً:

     • راجع إعدادات DNS المخصصة، وتحقق من صحة تكوين DNS. للحصول على إرشادات، راجع نظرة عامة على نقطة النهاية الخاصة: تكوين DNS.

   ب. إذا كان الاتصال معطلاً بسبب مجموعات أمان الشبكة (NSGs) أو مسارات معرفة من قبل المستخدم:

   • راجع القواعد الصادرة الخاصة ب NSG، وقم بإنشاء القواعد الصادرة المناسبة للسماح بحركة المرور.

     

5. يجب أن يكون للجهاز الظاهري المصدر المسار إلى نقطة النهاية الخاصة IP القفزة التالية كنقاط واجهة في المسارات الفعالة لواجهة الشبكة.

   أ. إذا لم تتمكن من رؤية مسار نقطة النهاية الخاصة في الجهاز الظاهري المصدر، فتحقق مما إذا كان

   • الجهاز الظاهري المصدر ونقطة النهاية الخاصة جزء من نفس الشبكة الظاهرية. إذا كانت الإجابة نعم، فعليك تقديم الدعم.

   • الجهاز الظاهري المصدر ونقطة النهاية الخاصة جزء من الشبكات الظاهرية المختلفة التي يتم تناظرها مباشرة مع بعضها البعض. إذا كانت الإجابة نعم، فعليك تقديم الدعم.

   • الجهاز الظاهري المصدر ونقطة النهاية الخاصة جزء من شبكات ظاهرية مختلفة لا يتم تناظرها مباشرة مع بعضها البعض، ثم تحقق من اتصال IP بين الشبكات الظاهرية.

6. إذا كان الاتصال قد تم التحقق من صحة النتائج، فإن مشكلة الاتصال قد تكون متعلقة بجوانب أخرى مثل الأسرار والحواسيب المميزة وكلمات المرور في طبقة التطبيق.

   • في هذه الحالة، راجع تكوين مورد الارتباط الخاص المقترن بنقطة النهاية الخاصة. لمزيد من المعلومات، راجع دليل استكشاف الأخطاء وإصلاحها في Azure Private Link

7. من الجيد دائماً التضييق قبل رفع تذكرة دعم.

   أ. إذا كان المصدر محليا، فاتصل بنقطة النهاية الخاصة في Azure التي تواجه مشكلات، ثم:

   • حاول الاتصال بجهاز ظاهري آخر من أماكن العمل. تحقق مما إذا كان لديك اتصال IP بالشبكة الظاهرية من أماكن العمل.

   • حاول الاتصال من جهاز ظاهري في الشبكة الظاهرية بنقطة النهاية الخاصة.

   ب. إذا كان المصدر هو Azure وكانت نقطة النهاية الخاصة في شبكة ظاهرية مختلفة، فعندئذ:

   • حاول الاتصال بنقطة النهاية الخاصة من مصدر مختلف. من خلال الاتصال من مصدر مختلف، يمكنك عزل أي مشكلات خاصة بجهاز ظاهري.

   • حاول الاتصال بأي جهاز ظاهري، وهو جزء من نفس الشبكة الظاهرية لنقطة النهاية الخاصة.

8. إذا كانت نقطة النهاية الخاصة مرتبطة بخدمة Private Link، والتي ترتبط بموازن تحميل، فتحقق مما إذا كان تجمع الواجهة الخلفية يبلغ عن صحة جيدة. إصلاح صحة موازن التحميل يعمل على إصلاح المشكلة المتعلقة بالاتصال بنقطة النهاية الخاصة.

   • يمكنك مشاهدة رسم تخطيطي مرئي أو عرض مورد للموارد والمقاييس والرؤى ذات الصلة عن طريق الانتقال إلى:

     • Azure Monitor

     • الشبكات الاجتماعية

     • نقاط النهاية الخاصة

     • طريقة عرض المورد

اتصل بفريق دعم Azure إذا كانت مشكلتك لا تزال غير محلولة ولا تزال هناك مشكلة في الاتصال.

الخطوات التالية

• قم بإنشاء نقطة نهاية خاصة على الشبكة الفرعية المحدثة (مدخل Azure)

• دليل استكشاف الأخطاء وإصلاحها في Azure Private Link