Sdílet prostřednictvím

Řešení potíží s připojením – Azure Event Grid

  • Článek

Klientské aplikace se nemůžou připojit k tématu nebo doméně Event Gridu z různých důvodů. Problémy s připojením, které máte, můžou být trvalé nebo přechodné. Pokud k problému dochází neustále (trvale), můžete zkontrolovat nastavení brány firewall vaší organizace, nastavení brány firewall protokolu IP, značky služeb, privátní koncové body a další. V případě přechodných problémů můžou s řešením potíží pomoct spouštění příkazů pro kontrolu vynechaných paketů a získání trasování sítě.

Tento článek obsahuje tipy pro řešení potíží s připojením ke službě Azure Event Grid.

Řešení trvalých problémů s připojením

Pokud se aplikace vůbec nemůže připojit ke službě Event Grid, postupujte podle kroků v této části a problém vyřešte.

Zkontrolujte, jestli nedošlo k výpadku služby.

Zkontrolujte výpadek služby Azure Event Grid na webu stavu služby Azure.

Zkontrolujte, jestli brána firewall organizace neblokuje porty potřebné ke komunikaci se službou Event Grid.

Ověřte, že porty používané při komunikaci s Azure Event Gridem nejsou na bráně firewall vaší organizace blokované. Informace o odchozích portech, které potřebujete otevřít pro komunikaci se službou Azure Event Grid, najdete v následující tabulce.

Protokol Porty
HTTPS 443

Tady je ukázkový příkaz, který zkontroluje, jestli je blokovaný port 443.

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

V Linuxu:

telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443

Ověřte, že jsou IP adresy povolené ve vaší podnikové bráně firewall.

Když pracujete s Azure, někdy musíte povolit konkrétní rozsahy IP adres nebo adresy URL ve vaší podnikové bráně firewall nebo proxy serveru pro přístup ke všem službám Azure, které používáte nebo se pokoušíte použít. Ověřte, že je provoz povolený na IP adresách používaných službou Event Grid. IP adresy používané službou Azure Event Grid: Viz Rozsahy IP adres a značky služeb Azure – Veřejná cloudová služba a značka služby – AzureEventGrid.

Rozsahy IP adres Azure a značky služeb – Dokument veřejného cloudu obsahuje také IP adresy podle oblastí. Rozsahy adres můžete povolit pro oblast tématu a spárovanou oblast v podnikové bráně firewall nebo proxy serveru. Spárovanou oblast pro oblast najdete v tématu Replikace mezi oblastmi v Azure: Provozní kontinuita a zotavení po havárii.

Poznámka:

Do značky služby AzureEventGrid je možné přidat nové IP adresy, i když to není obvyklé. Takže je dobré provést týdenní kontrolu na značky služeb.

Ověřte, že je ve skupinách zabezpečení sítě povolená značka služby AzureEventGrid.

Pokud vaše aplikace běží v podsíti a pokud je přidružená skupina zabezpečení sítě, ověřte, jestli je povolená odchozí komunikace internetu nebo jestli je povolená značka služby AzureEventGrid. Zobrazit značky služeb

Zkontrolujte nastavení brány firewall protokolu IP pro vaše téma nebo doménu.

Zkontrolujte, že veřejná IP adresa počítače, na kterém je aplikace spuštěná, není blokována bránou firewall protokolu IP pro téma eventGrid nebo doménu.

Ve výchozím nastavení jsou témata a domény event Gridu přístupné z internetu, pokud je požadavek dodáván s platným ověřováním a autorizací. S bránou firewall protokolu IP ji můžete dál omezit jenom na sadu IPv4 adres nebo rozsahů IPv4 v zápisu CIDR (classless Inter-Domain Routing).

Pravidla brány firewall protokolu IP se použijí na úrovni tématu nebo domény služby Event Grid. Pravidla se proto vztahují na všechna připojení z klientů pomocí libovolného podporovaného protokolu. Jakýkoli pokus o připojení z IP adresy, která neodpovídá povolenému pravidlu IP adresy v tématu nebo doméně Event Gridu, se odmítne jako zakázáno. Odpověď nezmíní pravidlo IP adresy.

Další informace najdete v tématu Konfigurace pravidel brány firewall protokolu IP pro téma nebo doménu služby Azure Event Grid.

Vyhledání IP adres blokovaných bránou FIREWALL protokolu IP

Povolení diagnostických protokolů pro téma Event Gridu nebo povolení diagnostických protokolů domény Zobrazí se IP adresa pro připojení, které bylo odepřeno.

{
  "time": "2019-11-01T00:17:13.4389048Z",
  "resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
  "category": "PublishFailures",
  "operationName": "Post",
  "message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}

Zkontrolujte, jestli je možné získat přístup k tématu nebo doméně EventGrid pouze pomocí privátního koncového bodu.

Pokud je téma nebo doména Event Gridu nakonfigurovaná tak, aby byla přístupná pouze prostřednictvím privátního koncového bodu, ověřte, že klientská aplikace přistupuje k tématu nebo doméně přes privátní koncový bod. Pokud ho chcete ověřit, zkontrolujte, jestli klientská aplikace běží uvnitř podsítě a jestli je v této podsíti privátní koncový bod pro téma nebo doménu event Gridu.

Služba Azure Private Link umožňuje přístup ke službě Azure Event Grid přes privátní koncový bod ve vaší virtuální síti. Privátní koncový bod je síťové rozhraní, které vás privátně a zabezpečeně připojí ke službám využívajícím službu Azure Private Link. Privátní koncový bod využívá privátní IP adresu z vaší virtuální sítě, čímž je služba efektivně začleněna do vaší virtuální sítě. Veškeré přenosy do služby lze směrovat přes privátní koncový bod, takže nejsou potřeba žádné brány, zařízení NAT, připojení ExpressRoute nebo VPN ani veřejné IP adresy. Provoz mezi vaší virtuální sítí a službou prochází přes páteřní síť Microsoftu a eliminuje rizika vystavení na veřejném internetu. Můžete se připojit k instanci prostředku Azure a získat tak nejvyšší úroveň členitosti řízení přístupu.

Další informace najdete v tématu Konfigurace privátních koncových bodů.

Řešení přechodných potíží s připojením

Pokud dochází k přerušovaným problémům s připojením, projděte si následující části s tipy pro řešení potíží.

Spuštěním příkazu zkontrolujte vynechané pakety.

Pokud dojde k přerušovaným problémům s připojením, spusťte následující příkaz a zkontrolujte, jestli nedošlo k zahozeným paketům. Příkaz se pokusí každou sekundu navázat se službou 25 různých připojení TCP. Pak se můžete podívat, kolik jich bylo úspěšných/neúspěšných a můžete se také podívat na latenci připojení TCP. Nástroj si můžete stáhnout odsud psping .

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

Ekvivalentní příkazy můžete použít, pokud používáte jiné nástroje, jako tcpping je tcpping.exe.

Získejte trasování sítě, pokud předchozí kroky nepomáhají a analyzují ho pomocí nástrojů, jako je Wireshark. V případě potřeby kontaktujte podpora Microsoftu.

Upgrady nebo restartování služeb

K přechodným problémům s připojením může dojít kvůli upgradům a restartováním back-endových služeb. Když k nim dojde, může se zobrazit následující příznaky:

  • V příchozích zprávách nebo požadavcích může dojít k poklesu.
  • Soubor protokolu může obsahovat chybové zprávy.
  • Aplikace se můžou po dobu několika sekund odpojit od služby.
  • Žádosti můžou být momentálně omezené.

Zachytávání těchto přechodných chyb, zálohování a následné opakování volání zajistí odolnost vašeho kódu vůči těmto přechodným problémům.

Další kroky

Pokud potřebujete další pomoc, publikujte svůj problém na fóru Stack Overflow nebo otevřete lístek podpory.