Sdílet prostřednictvím

Kurz: Diagnostika potíží s komunikací mezi virtuálními sítěmi pomocí webu Azure Portal

  • Článek

V tomto kurzu se dozvíte, jak pomocí funkce řešení potíží se sítí VPN služby Azure Network Watcher diagnostikovat a řešit potíže s připojením mezi dvěma virtuálními sítěmi. Virtuální sítě jsou připojené přes brány VPN pomocí připojení typu VNet-to-VNet.

Diagram znázorňuje prostředky vytvořené v kurzu.

V tomto kurzu se naučíte:

  • Vytvoření bran virtuální sítě (bran VPN)
  • Vytváření připojení mezi bránami VPN
  • Diagnostika a řešení potíží s připojením
  • Řešení problému
  • Ověřte, že se problém vyřešil.

Požadavky

  • Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si bezplatný účet před tím, než začnete.

Vytvoření bran VPN

V této části vytvoříte dvě brány virtuální sítě pro připojení dvou virtuálních sítí.

Vytvoření první brány VPN

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte brány virtuální sítě. Ve výsledcích hledání vyberte brány virtuální sítě.

    Snímek obrazovky znázorňující hledání bran virtuální sítě na webu Azure Portal

  3. Vyberte + Vytvořit. V části Vytvořit bránu virtuální sítě zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Podrobnosti o instanci
    Název Zadejte VNet1GW.
    Oblast Vyberte USA – východ.
    Typ brány Vyberte VPN.
    Typ sítě VPN Vyberte trasu.
    Skladová jednotka (SKU) Vyberte VpnGw1.
    Generace Vyberte Generaci1.
    Virtuální síť Vyberte Vytvořit virtuální síť. Do pole Název zadejte myVNet1.
    Vyberte Vytvořit novou pro skupinu prostředků. Zadejte myResourceGroup a vyberte OK.
    Do rozsahu adres zadejte 10.1.0.0/16.
    V části Podsítě zadejte podsíť GatewaySubnet pro název podsítě a jako rozsah adres zadejte 10.1.1.0/24.
    Výběrem možnosti OK zavřete vytvoření virtuální sítě.
    Veřejná IP adresa
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
    Název veřejné IP adresy Zadejte VNet1GW-ip.
    Povolení režimu aktivní-aktivní Vyberte Zakázáno.
    Konfigurace protokolu BGP Vyberte Zakázáno.

  4. Vyberte Zkontrolovat a vytvořit.

  5. Zkontrolujte nastavení a pak vyberte Vytvořit. Úplné vytvoření a nasazení brány může trvat 45 minut nebo déle.

Vytvoření druhé brány VPN

Pokud chcete vytvořit druhou bránu VPN, zopakujte předchozí kroky, které jste použili k vytvoření první brány VPN s následujícími hodnotami:

Nastavení Hodnota
Name VNet2GW.
Skupina prostředků myResourceGroup
Virtuální síť myVNet2
Rozsah adres virtuální sítě 10.2.0.0/16
Rozsah adres podsítě brány 10.2.1.0/24
Název veřejné IP adresy VNet2GW-ip

Vytvoření účtu úložiště a kontejneru

V této části vytvoříte účet úložiště a pak v něm vytvoříte kontejner.

Pokud máte účet úložiště, který chcete použít, můžete přeskočit následující kroky a přejít na Vytvoření bran VPN.

  1. Do vyhledávacího pole v horní části portálu zadejte účty úložiště. Vevýsledcíchch

  2. Vyberte + Vytvořit. V části Vytvořit účet úložiště zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Název účtu úložiště Zadejte jedinečný název. Tento kurz používá mynwstorageaccount.
    Oblast Vyberte USA – východ.
    Výkon Vyberte položku Standardní.
    Redundance Vyberte místně redundantní úložiště (LRS).

  3. Vyberte kartu Revize nebo vyberte tlačítko Revize.

  4. Zkontrolujte nastavení a pak vyberte Vytvořit.

  5. Po dokončení nasazení vyberte Přejít k prostředku a přejděte na stránku Přehled účtu mynwstorageaccount.

  6. V části Úložiště dat vyberte Kontejnery.

  7. Vyberte + Kontejner.

  8. V novém kontejneru zadejte nebo vyberte následující hodnoty a pak vyberte Vytvořit.

    Nastavení Hodnota
    Name Zadejte vpn.
    Úroveň veřejného přístupu Vyberte Soukromé (bez anonymního přístupu).

Vytvoření připojení brány

Po vytvoření bran virtuální sítě VNet1GW a VNet2GW můžete mezi nimi vytvořit připojení, která umožní komunikaci přes zabezpečený tunel IPsec/IKE mezi virtuálními sítěmi VNet1 a VNet2 . Pokud chcete vytvořit tunel IPsec/IKE, vytvoříte dvě připojení:

  • Z VNet1 do VNet2
  • Z VNet2 do VNet1

Vytvoření prvního připojení

  1. Přejděte do brány VNet1GW .

  2. V části Nastavení vyberte Připojení.

  3. Vyberte + Přidat a vytvořte připojení z virtuální sítě VNet1 do virtuální sítě 2.

  4. V části Vytvořit připojení zadejte nebo vyberte následující hodnoty na kartě Základy :

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Connection type Vyberte VNet-to-VNet.
    Název Zadejte do virtuální sítě 2.
    Oblast Vyberte USA – východ.

  5. Vyberte kartu Nastavení nebo vyberte Tlačítko Další: Nastavení.

  6. Na kartě Nastavení zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Brána virtuální sítě
    První brána virtuální sítě Vyberte VNet1GW.
    Druhá brána virtuální sítě Vyberte VNet2GW.
    Sdílený klíč (PSK) Zadejte 123.

  7. Vyberte Zkontrolovat a vytvořit.

  8. Zkontrolujte nastavení a pak vyberte Vytvořit.

Vytvoření druhého připojení

  1. Přejděte do brány VNet2GW .

  2. Druhé připojení vytvořte pomocí předchozích kroků, které jste použili k vytvoření prvního připojení s následujícími hodnotami:

    Nastavení Hodnota
    Name to-VNet1
    První brána virtuální sítě VNet2GW
    Druhá brána virtuální sítě VNet1GW
    Sdílený klíč (PSK) 000

    Poznámka:

    Pokud chcete úspěšně vytvořit tunel IPsec/IKE mezi dvěma bránami Azure VPN, musí připojení mezi branami používat stejné sdílené klíče. V předchozích krocích se k vytvoření problému s připojením brány použily dva různé klíče.

Diagnostika problému se sítí VPN

V této části pomocí řešení potíží se sítí VPN služby Network Watcher zkontrolujete dvě brány VPN a jejich připojení.

  1. V části Nastavení brány VNet2GW vyberte Připojení.

  2. Výběrem možnosti Aktualizovat zobrazíte připojení a jejich aktuální stav, který není připojený (kvůli neshodě mezi sdílenými klíči).

    Snímek obrazovky znázorňující připojení brány na webu Azure Portal a jejich stav nepřipojené

  3. V části Nápověda brány VNet2GW vyberte řešení potíží se sítí VPN.

  4. Výběrem možnosti Vybrat účet úložiště zvolte účet úložiště a kontejner, do kterého chcete protokoly uložit.

    Snímek obrazovky znázorňující řešení potíží se sítí VPN na webu Azure Portal před zahájením řešení potíží

  5. V seznamu vyberte VNet1GW a VNet2GW a pak výběrem možnosti Zahájit řešení potíží spusťte kontrolu bran.

  6. Po dokončení kontroly se stav řešení potíží obou bran změní na Stav není v pořádku. Výběrem brány zobrazíte další podrobnosti na kartě Stav .

    Snímek obrazovky ukazuje stav brány a výsledky testu řešení potíží s vpn na webu Azure Portal po dokončení řešení potíží.

  7. Vzhledem k tomu, že jsou tunely VPN odpojené, vyberte připojení a pak vyberte Zahájit řešení potíží a začněte je kontrolovat.

    Poznámka:

    Brány a jejich připojení můžete řešit v jednom kroku. Kontrola pouze bran ale trvá méně času a na základě výsledku se rozhodnete, jestli potřebujete zkontrolovat připojení.

  8. Po dokončení kontroly se stav řešení potíží s připojením změní na Stav není v pořádku. Výběrem připojení zobrazíte další podrobnosti na kartě Stav .

    Snímek obrazovky ukazuje stav připojení a výsledky testu řešení potíží se sítí VPN na webu Azure Portal po dokončení řešení potíží.

    Řešení potíží se sítí VPN zkontrolovalo připojení a zjistilo neshodu ve sdílených klíčích.

Řešení potíží a ověření pomocí sítě VPN

Oprava problému

Opravte problém tím, že opravíte klíč připojení k síti VNet1 tak, aby odpovídal klíči v připojení k síti VNet2 .

  1. Přejděte na připojení k síti VNet1 .

  2. V části Nastavení vyberte Typ ověřování.

  3. Ve sdíleném klíči (PSK) zadejte 123 a pak vyberte Uložit.

    Snímek obrazovky ukazuje opravu a uložení sdíleného klíče pro připojení VPN na webu Azure Portal.

Kontrola stavu připojení

  1. Přejděte do brány VNet2GW (stav připojení můžete zkontrolovat také z brány VNet1GW ).

  2. V části Nastavení vyberte Připojení.

    Snímek obrazovky znázorňující připojení brány na webu Azure Portal a jejich stav připojení

    Poznámka:

    Možná budete muset několik minut počkat a pak výběrem možnosti Aktualizovat zobrazit stav připojení jako Připojeno.

Kontrola stavu připojení pomocí sítě VPN – řešení potíží

  1. V části Nápověda pro VNet2GW vyberte řešení potíží se sítí VPN.

  2. Výběrem možnosti Vybrat účet úložiště zvolte účet úložiště a kontejner, do kterého chcete protokoly uložit.

  3. Vyberte VNet1GW a VNet2GW a pak výběrem možnosti Zahájit řešení potíží spusťte kontrolu bran.

    Snímek obrazovky ukazuje stav bran a jejich připojení na webu Azure Portal po opravě sdíleného klíče.

Vyčištění prostředků

Pokud už ji nepotřebujete, odstraňte skupinu prostředků myResourceGroup a všechny prostředky, které obsahuje:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup. Ve výsledcích hledání vyberte myResourceGroup .

  2. Vyberte Odstranit skupinu prostředků.

  3. V části Odstranit skupinu prostředků zadejte myResourceGroup a pak vyberte Odstranit.

  4. Výběrem možnosti Odstranit potvrďte odstranění skupiny prostředků a všech jejích prostředků.

Další krok

Pokud chcete zjistit, jak protokolovat síťovou komunikaci s virtuálním počítačem a z virtuálního počítače, abyste mohli zkontrolovat protokoly anomálií, přejděte k dalšímu kurzu.

Protokolování síťového provozu do a z virtuálního počítače