Sdílet prostřednictvím

Řešení potíží s privátními koncovými body

  • Článek

Tato příručka vám může pomoct s řešením potíží s připojením, provozem a vytvořením clusteru pro cluster s využitím privátních koncových bodů. Pokud máte problémy s připojením k privátním koncovým bodům, využijte následující doprovodné materiály k řešení potíží.

Kontrola stavu připojení

Ujistěte se, že je stav připojení privátního koncového bodu nastavený na schválené.

  1. V Azure Portal přejděte do clusteru a pak vyberte Sítě.

  2. Vyberte Privátní koncový bod. V tabulce ve sloupci Stav připojení ověřte, že je privátní koncový bod schválený.

    Snímek obrazovky se stránkou sítě zobrazující všechny privátní koncové body clusteru v Azure Portal

Spouštění kontrol z virtuální sítě

K prozkoumání problémů s připojením ve stejné virtuální síti použijte následující kontroly. Doporučujeme nasadit virtuální počítač ve stejné virtuální síti, ve které jste vytvořili privátní koncový bod. Po přihlášení k počítači můžete spustit následující testy.

Kontrola překladu ip adres

Ujistěte se, že překlad adres IP funguje správně.

Iterujte všechny plně kvalifikované názvy domén konfigurace DNS privátního koncového bodu a spusťte testy pomocí nslookup, Test-NetConnection nebo jiných podobných nástrojů, abyste ověřili, že každý DNS odpovídá odpovídající IP adrese.

Snímek obrazovky se stránkou konfigurace DNS zobrazující konfiguraci DNS privátního koncového bodu

Kontrola překladu DNS

Spuštěním následujícího příkazu navíc ověřte, že název DNS každého plně kvalifikovaného názvu domény odpovídá odpovídající IP adrese.

#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.windows.net

#Results in the following output:
Server:'Server'
Address:'Address'

Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.windows.netcanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.windows.net.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.windows.net
Address: 'Address'

Pokud najdete plně kvalifikovaný název domény, který neodpovídá odpovídající IP adrese, musíte opravit vlastní server DNS. Pokud nepoužíváte vlastní server DNS, vytvořte lístek podpory.

Kontroly připojení

Zkontrolujte, jestli můžete navázat připojení TCP pro každý plně kvalifikovaný název domény DNS privátního koncového bodu. Pro všechny plně kvalifikované názvy domén uvedené v konfiguraci DNS privátního koncového bodu spusťte následující testy.

#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.windows.net -Port 443

#Results in the following output:
ComputerName     : <cluster-name>.<cluster-region>.kusto.windows.net
RemoteAddress    : 'RemoteAddress'
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 'SourceAddress'
TcpTestSucceeded : True

Úspěšný výsledek vrátí tcpTestSucceeded : True, což znamená, že volajícímu se podařilo navázat připojení TCP ke clusteru.

Kontrola stavu clusteru

Posledním krokem při řešení potíží je otestování stavu clusteru.

#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'

#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'

Úspěšný výsledek musí vrátit Pong! a adresu IPv6.

Další tipy pro řešení potíží

Pokud po vyzkoušení všech těchto kontrol stále dochází k problému, zkuste ho diagnostikovat pomocí průvodce odstraňováním potíží s privátním koncovým bodem .

Řešení potíží se spravovanými privátními koncovými body

U spravovaných privátních koncových bodů můžete jenom zkontrolovat, jestli je stav připojení všech spravovaných privátních koncových bodů schválený. Jinak se cluster nebude moct připojit k odpovídajícím službám.

Pokud chcete ověřit, že je stav připojení spravovaného privátního koncového bodu nastavený na schválené, postupujte takto:

  1. V Azure Portal přejděte do clusteru a pak vyberte Sítě.

  2. Vyberte Připojení privátních koncových bodů. V tabulce ve sloupci Stav připojení ověřte, že je spravovaný privátní koncový bod schválený.

Pokud nemůžete vytvořit spravovaný privátní koncový bod, ujistěte se, že je předplatné zaregistrované pro poskytovatele prostředkůMicrosoft.Network:

  1. V Azure Portal přejděte do svého předplatného a pak vyberte Poskytovatelé prostředků.

  2. Vyhledejte Microsoft.Network a zaregistrujte poskytovatele prostředků.

Další pokyny pro řešení potíží

Pokud byly všechny kontroly úspěšné a stále nemůžete navázat připojení ke clusteru, měli byste kontaktovat tým zabezpečení společnosti, který je obecně zodpovědný za brány firewall a sítě.

Mezi možné příčiny selhání patří:

  • Nesprávná konfigurace zařízení brány firewall
  • Nesprávná konfigurace tras definovaných uživatelem v Azure Virtual Network
  • Chybně nakonfigurovaný proxy server na klientském počítači
  • Chybně nakonfigurovaný proxy server mezi klientem a clusterem