Lire en anglais

Partager via

Résoudre les problèmes de connexions sortantes depuis Azure CLI

  • Article

Dans cet article, vous allez apprendre à utiliser la fonction de dépannage de connexion d'Azure Network Watcher pour diagnostiquer et dépanner les problèmes de connectivité. Pour plus d’informations sur la résolution des problèmes de connexion, consultez Vue d’ensemble de la résolution des problèmes de connexion.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Network Watcher activé dans la région de la machine virtuelle (VM) que vous souhaitez résoudre. Par défaut, Azure active Network Watcher dans une région lorsque vous créez un réseau virtuel. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.

  • Une machine virtuelle avec l’extension de machine virtuelle de l’agent Network Watcher installée sur celle-ci et qui dispose de la connectivité TCP sortante suivante :

    • vers 169.254.169.254 sur le port 80
    • vers 168.63.129.16 sur le port 8037

  • Une deuxième machine virtuelle avec une connectivité TCP entrante à partir de 168.63.129.16 sur le port testé (pour le test de diagnostic Analyseur de ports).

  • Azure Cloud Shell ou Azure CLI.

    Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.

    Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.

Notes

Tester la connectivité à une machine virtuelle

Dans cette section, vous testez la connectivité RDP (Remote Desktop Port) d’une machine virtuelle à une autre machine virtuelle dans le même réseau virtuel.

Utilisez az network watcher test-connectivity pour exécuter les tests de diagnostic de résolution des problèmes de connexion et pour tester la connectivité à une machine virtuelle sur le port 3389 :

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

Si les machines virtuelles ne se trouvent pas dans le même groupe de ressources, utilisez leurs ID de ressource au lieu de leurs noms :

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

  • Si les deux machines virtuelles communiquent sans problème, vous voyez les résultats suivants :

    {
  "avgLatencyInMs": 2,
  "connectionStatus": "Reachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": "",
          "roundTripTimeAvg": 2,
          "roundTripTimeMax": 2,
          "roundTripTimeMin": 2
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.0.0.5",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
      "type": "VirtualMachine"
    }
  ],
  "maxLatencyInMs": 8,
  "minLatencyInMs": 1,
  "probesFailed": 0,
  "probesSent": 66
}
    • L’état de la connexion est Accessible (la machine virtuelle de destination est accessible sur le port 3389).
    • 66 sondes ont été envoyées avec succès à la machine virtuelle de destination.
    • Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).

  • Si la machine virtuelle de destination a un groupe de sécurité réseau qui refuse les connexions RDP entrantes, vous voyez les résultats suivants :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.0.0.5",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [
        {
          "context": [
            {
              "key": "RuleName",
              "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
            }
          ],
          "origin": "Inbound",
          "severity": "Error",
          "type": "NetworkSecurityRule"
        },
        {
          "context": [],
          "origin": "Local",
          "severity": "Error",
          "type": "NoListenerOnDestination"
        }
      ],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
      "type": "VirtualMachine"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
    • Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
    • La connexion entrante vers la machine virtuelle de destination a été refusée par la règle de sécurité Deny3389Inbound du groupe de sécurité réseau VM2-nsg.

    Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle de destination pour autoriser le trafic RDP entrant.

  • Si la machine virtuelle source a un groupe de sécurité réseau qui refuse les connexions RDP à la destination, vous voyez les résultats suivants :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [
        {
          "context": [
            {
              "key": "RuleName",
              "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
            }
          ],
          "origin": "Outbound",
          "severity": "Error",
          "type": "NetworkSecurityRule"
        }
      ],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.0.0.5",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [
        {
          "context": [],
          "origin": "Local",
          "severity": "Error",
          "type": "NoListenerOnDestination"
        }
      ],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
      "type": "VirtualMachine"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
    • Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
    • La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité Deny3389Outbound du groupe de sécurité réseau VM1-nsg.

    Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic RDP sortant.

  • Si le système d’exploitation sur la machine virtuelle de destination n’accepte pas les connexions entrantes sur le port 3389, vous voyez les résultats suivants :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.0.0.5",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [
        {
          "context": [],
          "origin": "Local",
          "severity": "Error",
          "type": "NoListenerOnDestination"
        },
        {
          "context": [],
          "origin": "Local",
          "severity": "Error",
          "type": "GuestFirewall"
        }
      ],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
      "type": "VirtualMachine"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
    • Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
    • Le port 3389 n’est pas accessible sur la machine virtuelle de destination (la sortie a les erreurs NoListenerOnDestination et GuestFirewall sur la machine virtuelle de destination).

    Solution : configurez le système d’exploitation sur la machine virtuelle de destination pour accepter le trafic RDP entrant.

Tester la connectivité à un site web

Dans cette section, vous allez tester la connectivité entre une machine virtuelle et un site web.

Utilisez az network watcher test-connectivity pour exécuter une résolution des problèmes de connexion et pour tester la connectivité à www.bing.com :

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

  • Si www.bing.com est accessible à partir de la machine virtuelle source, vous voyez les résultats suivants :

    {
  "avgLatencyInMs": 9,
  "connectionStatus": "Reachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "Internet",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": "",
          "roundTripTimeAvg": 9,
          "roundTripTimeMax": 9,
          "roundTripTimeMin": 9
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "104.117.244.81",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "Internet",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "type": "Internet"
    }
  ],
  "maxLatencyInMs": 13,
  "minLatencyInMs": 7,
  "probesFailed": 0,
  "probesSent": 66
}
    • L’état de la connexion est Accessible (www.bing.com est accessible à partir de VM1).
    • 66 sondes ont été envoyées à www.bing.com avec une latence moyenne de 9 ms.
    • Le prochain type de tronçon est Internet.

  • Si www.bing.com n’est pas accessible à partir de la machine virtuelle source en raison d’une règle de sécurité, les résultats suivants s’affichent :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [
        {
          "context": [
            {
              "key": "RuleName",
              "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
            }
          ],
          "origin": "Outbound",
          "severity": "Error",
          "type": "NetworkSecurityRule"
        }
      ],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "Internet",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "23.198.7.184",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "Internet",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "type": "Internet"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (www.bing.com n’est pas accessible à partir de VM1).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre www.bing.com.
    • La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité DenyInternetOutbound du groupe de sécurité réseau VM1-nsg.
    • Le prochain type de tronçon est Internet.

    Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic sortant vers www.bing.com.

Tester la connectivité à une adresse IP

Dans cette section, vous allez tester la connectivité entre une machine virtuelle et une adresse IP d’une autre machine virtuelle.

Utilisez az network watcher test-connectivity pour exécuter une résolution des problèmes de connexion et pour tester la connectivité RDP à 10.10.10.10 :

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port 3389

  • Si l’adresse IP est accessible, vous voyez les résultats suivants :

    {
  "avgLatencyInMs": 2,
  "connectionStatus": "Reachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": "",
          "roundTripTimeAvg": 2,
          "roundTripTimeMax": 2,
          "roundTripTimeMin": 2
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.10.10.10",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
      "type": "VirtualNetwork"
    }
  ],
  "maxLatencyInMs": 7,
  "minLatencyInMs": 1,
  "probesFailed": 0,
  "probesSent": 66
}
    • L’état de la connexion est Accessible (10.10.10.10 est accessible sur le port 3389).
    • 66 sondes ont été envoyées à 10.10.10.10 avec une latence moyenne de 2 ms.
    • Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).

  • Si l’adresse IP est inaccessible car la machine virtuelle de destination n’est pas en cours d’exécution, les résultats suivants s’affichent :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.10.10.10",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
      "type": "VirtualNetwork"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (10.10.10.10 est inaccessible sur le port 3389).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre 10.10.10.10.
    • Aucun problème sur la machine virtuelle source.
    • Aucun problème avec 10.10.10.10.

    Solution : démarrez la machine virtuelle de destination.

  • S’il n’existe aucun itinéraire vers l’adresse IP dans la table de routage de la machine virtuelle source (par exemple, l’adresse IP n’est pas dans l’espace d’adressage du réseau virtuel de la machine virtuelle ou de ses réseaux virtuels appairés), vous voyez les résultats suivants :

    {
  "connectionStatus": "Unreachable",
  "hops": [
    {
      "address": "10.0.0.4",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "issues": [
        {
          "context": [],
          "origin": "Local",
          "severity": "Error",
          "type": "RouteMissing"
        },
        {
          "context": [
            {
              "key": "ErrorMessage",
              "value": "NextHop Type None, NextHop IP "
            }
          ],
          "origin": "Outbound",
          "severity": "Error",
          "type": "UserDefinedRoute"
        },
        {
          "context": [
            {
              "key": "RuleName",
              "value": "DefaultRule_DenyAllOutBound"
            }
          ],
          "origin": "Outbound",
          "severity": "Error",
          "type": "NetworkSecurityRule"
        }
      ],
      "links": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
          "resourceId": ""
        }
      ],
      "nextHopIds": [
        "bbbbbbbb-1111-2222-3333-cccccccccccc"
      ],
      "previousHopIds": [],
      "previousLinks": [],
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
      "type": "Source"
    },
    {
      "address": "10.10.10.10",
      "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
      "issues": [],
      "links": [],
      "nextHopIds": [],
      "previousHopIds": [
        "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
      ],
      "previousLinks": [
        {
          "context": {},
          "issues": [],
          "linkType": "VirtualNetwork",
          "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
          "resourceId": ""
        }
      ],
      "type": "Destination"
    }
  ],
  "probesFailed": 30,
  "probesSent": 30
}
    • L’état de la connexion est Inaccessible (10.10.10.10 est inaccessible sur le port 3389).
    • 30 sondes ont été envoyées et n’ont pas pu atteindre 10.10.10.10.
    • Aucune route dans la table de routage de la machine virtuelle source vers 10.10.10.10 (la sortie a l’erreur RouteMissing sur la machine virtuelle source).
    • Le type de tronçon suivant est Aucun, car il n’existe aucun itinéraire pour 10.10.10.10.
    • La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité DefaultRule_DenyAllOutBound du groupe de sécurité réseau VM1-nsg.

    Solution : associez une table de routage à un itinéraire correct au sous-réseau de la machine virtuelle source.

Étape suivante

Gérer les captures des paquets