Kurz: Diagnostika problému se směrováním sítě virtuálního počítače pomocí portálu Azure Portal

  • Článek

V tomto kurzu použijete nástroj dalšího směrování služby Azure Network Watcher k řešení potíží a diagnostice problému se směrováním virtuálních počítačů, který mu brání v správné komunikaci s jinými prostředky. Další segment směrování ukazuje, že problém se směrováním způsobila vlastní trasa .

Diagram shows the resources created in the tutorial.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření dvou virtuálních počítačů
  • Testování komunikace s různými IP adresami pomocí funkce dalšího segmentu směrování služby Azure Network Watcher
  • Zobrazení efektivních tras
  • Vytvoření vlastní trasy
  • Diagnostika potíží se směrováním

Pokud chcete, můžete diagnostikovat problém se směrováním sítě virtuálních počítačů pomocí Azure CLI nebo verzí Azure PowerShellu tohoto kurzu.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

  • Účet Azure s aktivním předplatným.

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální sítě. Ve výsledcích hledání vyberte virtuální sítě .

    Screenshot shows searching for virtual networks in the Azure portal.

  3. Vyberte + Vytvořit. V části Vytvořit virtuální síť zadejte nebo vyberte následující hodnoty na kartě Základy :

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do názvu zadejte myResourceGroup.
    Vyberte OK.
    Podrobnosti o instanci
    Název virtuální sítě Zadejte myVNet.
    Oblast Vyberte USA – východ.

  4. Vyberte kartu IP adresy nebo dvakrát vyberte tlačítko Další v dolní části stránky.

  5. Na kartě IP adresy zadejte následující hodnoty:

    Nastavení Hodnota
    Adresní prostor IPv4 10.0.0.0/16
    Název podsítě mySubnet
    Rozsah IP adres podsítě 10.0.0.0 - 10.0.0.255 (velikost: /24)

  6. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Zkontrolujte nastavení a pak vyberte Vytvořit.

Vytvoření virtuálních počítačů

V této části vytvoříte dva virtuální počítače: myVM a myNVA. K otestování komunikace z virtuálního počítače myVM použijte virtuální počítač myVM . Virtuální počítač myNVA se v tomto scénáři používá jako síťové virtuální zařízení.

Vytvoření prvního virtuálního počítače

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítače. Ve výsledcích hledání vyberte virtuální počítače .

  2. Vyberte + Vytvořit a pak vyberte virtuální počítač Azure.

  3. V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Virtual machine name Zadejte myVM.
    Oblast Vyberte USA – východ.
    Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury.
    Typ zabezpečení Vyberte položku Standardní.
    Image Vyberte Windows Server 2022 Datacenter: Azure Edition – x64 Gen2.
    Velikost Zvolte velikost nebo ponechte výchozí nastavení.
    účet Správa istrator
    Uživatelské jméno Zadejte uživatelské jméno.
    Password Zadejte heslo.
    Potvrdit heslo Zadejte znovu heslo.

  4. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.

  5. Na kartě Sítě zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte myVNet.
    Podsíť Vyberte mySubnet.
    Veřejná IP adresa Vyberte (nový) myVM-ip.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Basic.
    Veřejné příchozí porty Vyberte Povolit vybrané porty.
    Vyberte příchozí porty Vyberte RDP (3389).

    Upozornění

    Pro testování se doporučuje nechat port RDP otevřený na internetu. V produkčních prostředích se doporučuje omezit přístup k portu RDP na konkrétní IP adresu nebo rozsah IP adres. Můžete také zablokovat přístup k internetu k portu RDP a pomocí služby Azure Bastion se bezpečně připojit k virtuálnímu počítači z webu Azure Portal.

  6. Vyberte Zkontrolovat a vytvořit.

  7. Zkontrolujte nastavení a pak vyberte Vytvořit.

  8. Po dokončení nasazení vyberte Přejít k prostředku a přejděte na stránku Přehled virtuálního počítače myVM.

  9. Vyberte Připojení a pak vyberte v části Nativní protokol RDP.

  10. Vyberte Stáhnout soubor RDP a otevřete stažený soubor.

  11. Vyberte Připojení a zadejte uživatelské jméno a heslo, které jste vytvořili v předchozích krocích. Pokud se zobrazí výzva, přijměte certifikát.

  12. Po přihlášení otevřete webový prohlížeč a přejděte k www.bing.com ověření, že je dostupný.

    Screenshot showing Bing page in a web browser.

Vytvoření druhého virtuálního počítače

Postupujte podle předchozích kroků (1–6) a pomocí myNVA pro název virtuálního počítače vytvořte druhý virtuální počítač.

Testování síťové komunikace s využitím dalšího segmentu směrování služby Network Watcher

Pomocí funkce dalšího směrování služby Network Watcher zjistěte, kterou trasu Azure používá ke směrování provozu z virtuálního počítače myVM, který má jedno síťové rozhraní s jednou konfigurací PROTOKOLU IP.

  1. Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .

  2. V části Diagnostické nástroje sítě vyberte Další segment směrování. Zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Předplatné Vyberte své předplatné Azure.
    Skupina zdrojů Vyberte myResourceGroup.
    Virtuální počítač Vyberte myVM.
    Síťové rozhraní Nechte zadanou výchozí hodnotu.
    Zdrojová IP adresa Pokud se liší, zadejte 10.0.0.4 nebo IP adresu vašeho virtuálního počítače.
    Cílová IP adresa Zadáním 13.107.21.200 otestujte komunikaci s www.bing.com.

  3. Výběrem tlačítka Další segment směrování spusťte test. Výsledek testu zobrazuje informace o dalším segmentu směrování, jako je typ dalšího segmentu směrování, jeho IP adresa a ID směrovací tabulky použité ke směrování provozu. Výsledek testování 13.107.21.200 ukazuje, že typ dalšího segmentu směrování je Internet a ID směrovací tabulky je Systémová trasa , což znamená, že provoz směřující z www.bing.commyVM je směrován na internet pomocí výchozí systémové trasy Azure.

    Screenshot showing how to test communication to www.bing.com using Azure Network Watcher next hop capability.

  4. Změňte cílovou IP adresu na 10.0.0.5, což je IP adresa virtuálního počítače myNVA, a pak vyberte tlačítko Další směrování. Výsledek ukazuje, že typ dalšího segmentu směrování je VirtualNetwork a ID směrovací tabulky je Systémová trasa , což znamená, že provoz směrovaný na 10.0.0.5 z virtuálního počítače myVM se směruje ve virtuální síti myVNet pomocí výchozí systémové trasy Azure.

    Screenshot showing Network Watcher next hop result when testing with an IP within the same virtual network.

  5. Dále změňte cílovou IP adresu na 10.1.0.5 , což je privátní IP adresa, která není v adresního prostoru virtuální sítě myVNet , a pak vyberte tlačítko Další směrování . Výsledek ukazuje, že typ dalšího segmentu směrování je Žádný , což znamená, že provoz směřující na 10.1.0.5 z virtuálního počítače myVM se zahodí.

    Screenshot showing Network Watcher next hop result when testing with a private IP outside the address space of the virtual network.

Zobrazení podrobností o trase

Pokud chcete dál analyzovat směrování, zkontrolujte efektivní trasy pro síťové rozhraní myVM .

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítače. Ve výsledcích hledání vyberte virtuální počítače .

  2. V části Nastavení vyberte Sítě a pak vyberte síťové rozhraní.

    Screenshot showing how to select the network interface page from the virtual machine settings in the Azure portal.

  3. V části Nápověda vyberte Efektivní trasy a zobrazte všechny trasy přidružené k síťovému rozhraní virtuálního počítače myVM.

    Screenshot showing Azure default system routes associated with the virtual machine network interface.

    V předchozí části se při spuštění testu pomocí adresy 13.107.21.200 trasa s předponou adresy 0.0.0.0/0 použila ke směrování provozu na adresu, protože žádná jiná trasa adresu neobsahuje. Standardně se všechny adresy, které se nezadaly v předponě adresy jiné trasy, směrují do internetu.

    Při spuštění testu pomocí 10.0.0.5 se ke směrování provozu použila trasa s předponou adresy 10.0.0.0/16.

    Pokud jste však test spustili pomocí 10.1.0.5, výsledek byl žádný pro typ dalšího segmentu směrování, protože tato IP adresa je v adresního prostoru 10.0.0.0/8. Výchozí trasa Azure pro předponu adresy 10.0.0.0/8 má další typ naděje typu None. Pokud do adresního prostoru virtuální sítě přidáte předponu adresy, která obsahuje adresu 10.1.0.5, typ dalšího segmentu směrování pro adresu 10.1.0.5 se změní z none na VirtualNetwork.

Testování problému se směrováním kvůli vlastním trasám

Dále vytvoříte statickou vlastní trasu pro přepsání výchozích systémových tras Azure a způsobíte problém se směrováním na virtuální počítač myVM , který brání přímému komunikaci s virtuálním www.bing.compočítačem . Pak k řešení a diagnostice problému použijete další segment směrování Služby Network Watcher.

Vytvoření vlastní trasy

V této části vytvoříte statickou vlastní trasu (trasu definovanou uživatelem), která vynutí veškerý provoz směřující mimo virtuální síť na konkrétní IP adresu. Běžným scénářem je vynucení provozu do virtuálního síťového zařízení.

  1. Do vyhledávacího pole v horní části portálu zadejte směrovací tabulky. Ve výsledcích hledání vyberte Směrovací tabulky .

  2. Vyberte + Vytvořit a vytvořte novou směrovací tabulku. Na stránce Vytvořit směrovací tabulku zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina zdrojů Vyberte myResourceGroup.
    Podrobnosti o instanci
    Oblast Vyberte USA – východ.
    Název Zadejte myRouteTable.
    Šíření tras brány Nechte zadanou výchozí hodnotu.

  3. Vyberte Zkontrolovat a vytvořit.

  4. Zkontrolujte nastavení a pak vyberte Vytvořit.

  5. Po dokončení nasazení vyberte Přejít k prostředku a přejděte na stránku Přehled tabulky myRouteTable.

  6. V části Nastavení vyberte Trasy a pak vyberte + Přidat a přidejte vlastní trasu.

  7. Na stránce Přidat trasu zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Název trasy Zadejte myRoute.
    Cíl předpony adresy Vyberte IP adresy.
    Cílové IP adresy nebo rozsahy CIDR Zadejte 0.0.0.0/0.
    Typ dalšího směrování Vyberte Virtuální zařízení.
    adresa dalšího segmentu směrování Zadejte 10.0.0.5.

  8. Vyberte Přidat.

Přidružení směrovací tabulky k podsíti

V této části přidružíte směrovací tabulku, kterou jste vytvořili v předchozí části, k podsíti mySubnet .

  1. V části Nastavení vyberte Podsítě a pak vyberte + Přidružit k podsíti mySubnet tabulku.

  2. Na stránce Přidružit podsíť vyberte následující hodnoty:

    Nastavení Hodnota
    Virtuální síť Vyberte myVNet (myResourcegroup).
    Podsíť Vyberte MySubnet.

  3. Vyberte OK.

Přejděte na www.bing.com.

Ve virtuálním počítači myVM otevřete webový prohlížeč a přejděte k www.bing.com ověření, jestli je stále dostupný. Vlastní trasa, kterou jste vytvořili a přidružili k podsíti virtuálního počítače myVM , vynutí, aby provoz přešel do myNVA. Provoz se zahodí, protože myNVA není nastavený tak, aby směroval provoz pro účely tohoto kurzu, aby ukázal problém se směrováním.

Screenshot showing Bing page isn't reachable in a web browser.

Testování síťové komunikace s využitím dalšího segmentu směrování

Opakujte kroky, které jste použili při testování síťové komunikace pomocí dalšího segmentu směrování Služby Network Watcher pomocí 13.107.21.200 k otestování komunikace s www.bing.com.

Screenshot showing virtual appliance as the next hop after applying a custom route.

Zobrazení efektivních tras

Opakujte kroky, které jste použili v zobrazení podrobností o trase , a zkontrolujte efektivní trasy po použití vlastní trasy, která způsobila problém při dosažení www.bing.com.

Vlastní trasa s předponou 0.0.0.0/0 přerodí výchozí trasu Azure a způsobila, že veškerý provoz směřující mimo virtuální počítač myVNet přejde na 10.0.0.5.

Screenshot the effective routes after overriding Azure default system routes using a custom route.

Poznámka:

V tomto kurzu došlo k www.bing.com vyřazení provozu, protože myNVA nebyl nastaven pro přesměrování provozu. Informace o nastavení virtuálního počítače pro předávání provozu najdete v tématu Zapnutí předávání IP adres.

Vyčištění prostředků

Pokud už ji nepotřebujete, odstraňte skupinu prostředků myResourceGroup a všechny prostředky, které obsahuje:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup. Ve výsledcích hledání vyberte myResourceGroup .

  2. Vyberte Odstranit skupinu prostředků.

  3. V části Odstranit skupinu prostředků zadejte myResourceGroup a pak vyberte Odstranit.

  4. Výběrem možnosti Odstranit potvrďte odstranění skupiny prostředků a všech jejích prostředků.

Další krok

Pokud chcete zjistit, jak monitorovat komunikaci mezi dvěma virtuálními počítači, přejděte k dalšímu kurzu:

Monitorování síťové komunikace mezi virtuálními počítači