Řešení potíží s připojením k privátním koncovým bodům Azure

Tento článek obsahuje podrobné pokyny k ověření a diagnostice nastavení připojení privátního koncového bodu Azure.

Privátní koncový bod Azure je síťové rozhraní, které vás soukromě a bezpečně připojuje ke službě private link. Toto řešení vám pomůže zabezpečit úlohy v Azure tím, že poskytuje privátní připojení k prostředkům služeb Azure z vaší virtuální sítě. Toto řešení efektivně přináší tyto služby do vaší virtuální sítě.

Tady jsou scénáře připojení, které jsou dostupné u privátního koncového bodu:

• Virtuální síť ze stejné oblasti

• Virtuální sítě v místním partnerském vztahu

• Virtuální sítě v globálním partnerském vztahu

• Místní zákazník přes vpn nebo okruhy Azure ExpressRoute

Diagnostika problémů s připojením

Projděte si tyto kroky a ujistěte se, že všechny obvyklé konfigurace jsou podle očekávání, aby se vyřešily problémy s připojením s nastavením privátního koncového bodu.

1. Zkontrolujte konfiguraci privátního koncového bodu procházením prostředku.

   a. Přejděte do Centra služby Private Link.

   

   b. V levém podokně vyberte Privátní koncové body.

   

   c. Vyfiltrujte a vyberte privátní koncový bod, který chcete diagnostikovat.

   d. Zkontrolujte informace o virtuální síti a DNS.

   • Ověřte, že je stav připojení schválen.

   • Ujistěte se, že se virtuální počítač může připojit k virtuální síti, která je hostitelem privátních koncových bodů.

   • Zkontrolujte, jestli jsou přiřazeny informace o plně kvalifikovaném názvu domény (kopírování) a privátní IP adresa.

     

2. Pomocí služby Azure Monitor zjistěte, jestli data proudí.

   a. V prostředku privátního koncového bodu vyberte Metriky.

   • Vyberte Bajty v nebo Bajty ven.

   • Podívejte se, jestli data při pokusu o připojení k privátnímu koncovému bodu proudí. Očekávejte zpoždění přibližně 10 minut.

   

3. Řešení potíží s připojením k virtuálnímu počítači z Azure Network Watcheru

   a. Vyberte klientský virtuální počítač.

   b. Vyberte Řešení potíží s připojením a pak vyberte kartu Odchozí připojení .

   

   c. Vyberte Použít Network Watcher pro podrobné trasování připojení.

   

   d. Vyberte Testovat podle plně kvalifikovaného názvu domény.

   • Vložte plně kvalifikovaný název domény z prostředku privátního koncového bodu.

   • Zadejte port. Obvykle použijte 443 pro Azure Storage nebo Azure Cosmos DB a 1336 pro SQL.

   e. Vyberte Test a ověřte výsledky testu.

   

4. Překlad DNS z výsledků testu musí mít stejnou privátní IP adresu přiřazenou privátnímu koncovému bodu.

   a. Pokud je nastavení DNS nesprávné, postupujte takto:

   • Pokud používáte privátní zónu:

     • Ujistěte se, že je virtuální síť klientského virtuálního počítače přidružená k privátní zóně.

     • Zkontrolujte, jestli existuje záznam privátní zóny DNS. Pokud neexistuje, vytvořte ho.

   • Pokud používáte vlastní DNS:

     • Zkontrolujte vlastní nastavení DNS a ověřte správnost konfigurace DNS. Pokyny najdete v tématu Přehled privátního koncového bodu: Konfigurace DNS.

   b. Pokud se připojení nedaří kvůli skupinám zabezpečení sítě (NSG) nebo trasám definovaným uživatelem:

   • Zkontrolujte pravidla odchozích přenosů NSG a vytvořte příslušná pravidla odchozích přenosů.

     

5. Zdrojový virtuální počítač by měl mít trasu do IP adresy privátního koncového bodu jako body interfaceEndpoints v efektivních trasách síťového rozhraní.

   a. Pokud na zdrojovém virtuálním počítači nevidíte trasu privátního koncového bodu, zkontrolujte, jestli

   • Zdrojový virtuální počítač a privátní koncový bod jsou součástí stejné virtuální sítě. Pokud ano, musíte zapojit podporu.

   • Zdrojový virtuální počítač a privátní koncový bod jsou součástí různých virtuálníchsítích Pokud ano, musíte zapojit podporu.

   • Zdrojový virtuální počítač a privátní koncový bod jsou součástí různých virtuálních sítí, které nejsou přímo v partnerském vztahu, a pak zkontrolujte připojení IP mezi virtuálními sítěmi.

6. Pokud připojení ověřilo výsledky, může problém s připojením souviset s jinými aspekty, jako jsou tajné kódy, tokeny a hesla ve vrstvě aplikace.

   • V tomto případě zkontrolujte konfiguraci prostředku privátního propojení přidruženého k privátnímu koncovému bodu. Další informace najdete v průvodci odstraňováním potíží se službou Azure Private Link.

7. Před vytvořením lístku podpory je vždy dobré zúžit.

   a. Pokud je zdroj místní, připojení k privátnímu koncovému bodu v Azure má problémy, pak:

   • Zkuste se připojit k jinému virtuálnímu počítači z místního prostředí. Zkontrolujte, jestli máte připojení IP k virtuální síti z místního prostředí.

   • Zkuste se připojit z virtuálního počítače ve virtuální síti k privátnímu koncovému bodu.

   b. Pokud je zdrojem Azure a privátní koncový bod je v jiné virtuální síti, pak:

   • Zkuste se připojit k privátnímu koncovému bodu z jiného zdroje. Připojením z jiného zdroje můžete izolovat všechny problémy specifické pro virtuální počítač.

   • Zkuste se připojit k libovolnému virtuálnímu počítači, který je součástí stejné virtuální sítě privátního koncového bodu.

8. Pokud je privátní koncový bod propojený se službou Private Link, která je propojená s nástrojem pro vyrovnávání zatížení, zkontrolujte, jestli je back-endový fond v pořádku. Oprava stavu nástroje pro vyrovnávání zatížení řeší problém s připojením k privátnímu koncovému bodu.

   • Vizuální diagram nebo zobrazení prostředků souvisejících prostředků, metrik a přehledů můžete zobrazit tak, že přejdete na:

     • Azure Monitor

     • Sítě

     • Privátní koncové body

     • Zobrazení prostředků

Pokud se váš problém nevyřeší, obraťte se na tým podpory Azure a problém s připojením stále existuje.

Další kroky

• Vytvoření privátního koncového bodu v aktualizované podsíti (Azure Portal)

• Průvodce odstraňováním potíží se službou Azure Private Link