Résoudre les problèmes de connexions sortantes depuis Azure CLI
Dans cet article, vous allez apprendre à utiliser la fonction de dépannage de connexion d'Azure Network Watcher pour diagnostiquer et dépanner les problèmes de connectivité. Pour plus d’informations sur la résolution des problèmes de connexion, consultez Vue d’ensemble de la résolution des problèmes de connexion.
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Network Watcher activé dans la région de la machine virtuelle (VM) que vous souhaitez résoudre. Par défaut, Azure active Network Watcher dans une région lorsque vous créez un réseau virtuel. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.
Une machine virtuelle avec l’extension de machine virtuelle de l’agent Network Watcher installée sur celle-ci et qui dispose de la connectivité TCP sortante suivante :
- vers 169.254.169.254 sur le port 80
- vers 168.63.129.16 sur le port 8037
Une deuxième machine virtuelle avec une connectivité TCP entrante à partir de 168.63.129.16 sur le port testé (pour le test de diagnostic Analyseur de ports).
Azure Cloud Shell ou Azure CLI.
Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.
Notes
- Pour installer l’extension sur une machine virtuelle Windows, consultez Extension de machine virtuelle de l’agent Network Watcher pour Windows.
- Pour installer l’extension sur une machine virtuelle Linux, consultez Extension de machine virtuelle de l’agent Network Watcher pour Linux.
- Pour mettre à jour une extension déjà installée, consultez Mettre à jour l’extension de machine virtuelle de l’agent Network Watcher vers la dernière version.
Dans cette section, vous testez la connectivité RDP (Remote Desktop Port) d’une machine virtuelle à une autre machine virtuelle dans le même réseau virtuel.
Utilisez az network watcher test-connectivity pour exécuter les tests de diagnostic de résolution des problèmes de connexion et pour tester la connectivité à une machine virtuelle sur le port 3389 :
# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'
Si les machines virtuelles ne se trouvent pas dans le même groupe de ressources, utilisez leurs ID de ressource au lieu de leurs noms :
# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'
Si les deux machines virtuelles communiquent sans problème, vous voyez les résultats suivants :
{ "avgLatencyInMs": 2, "connectionStatus": "Reachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "", "roundTripTimeAvg": 2, "roundTripTimeMax": 2, "roundTripTimeMin": 2 } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.0.0.5", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2", "type": "VirtualMachine" } ], "maxLatencyInMs": 8, "minLatencyInMs": 1, "probesFailed": 0, "probesSent": 66 }
- L’état de la connexion est Accessible (la machine virtuelle de destination est accessible sur le port 3389).
- 66 sondes ont été envoyées avec succès à la machine virtuelle de destination.
- Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
Si la machine virtuelle de destination a un groupe de sécurité réseau qui refuse les connexions RDP entrantes, vous voyez les résultats suivants :
{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.0.0.5", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [ { "context": [ { "key": "RuleName", "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound" } ], "origin": "Inbound", "severity": "Error", "type": "NetworkSecurityRule" }, { "context": [], "origin": "Local", "severity": "Error", "type": "NoListenerOnDestination" } ], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2", "type": "VirtualMachine" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
- 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
- Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
- La connexion entrante vers la machine virtuelle de destination a été refusée par la règle de sécurité
Deny3389Inbound
du groupe de sécurité réseauVM2-nsg
.
Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle de destination pour autoriser le trafic RDP entrant.
Si la machine virtuelle source a un groupe de sécurité réseau qui refuse les connexions RDP à la destination, vous voyez les résultats suivants :
{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [ { "context": [ { "key": "RuleName", "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound" } ], "origin": "Outbound", "severity": "Error", "type": "NetworkSecurityRule" } ], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.0.0.5", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [ { "context": [], "origin": "Local", "severity": "Error", "type": "NoListenerOnDestination" } ], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2", "type": "VirtualMachine" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
- 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
- Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
- La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité
Deny3389Outbound
du groupe de sécurité réseauVM1-nsg
.
Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic RDP sortant.
Si le système d’exploitation sur la machine virtuelle de destination n’accepte pas les connexions entrantes sur le port 3389, vous voyez les résultats suivants :
{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.0.0.5", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [ { "context": [], "origin": "Local", "severity": "Error", "type": "NoListenerOnDestination" }, { "context": [], "origin": "Local", "severity": "Error", "type": "GuestFirewall" } ], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2", "type": "VirtualMachine" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (la machine virtuelle de destination est inaccessible sur le port 3389).
- 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination.
- Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
- Le port 3389 n’est pas accessible sur la machine virtuelle de destination (la sortie a les erreurs
NoListenerOnDestination
etGuestFirewall
sur la machine virtuelle de destination).
Solution : configurez le système d’exploitation sur la machine virtuelle de destination pour accepter le trafic RDP entrant.
Dans cette section, vous allez tester la connectivité entre une machine virtuelle et un site web.
Utilisez az network watcher test-connectivity pour exécuter une résolution des problèmes de connexion et pour tester la connectivité à www.bing.com
:
# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'
Si
www.bing.com
est accessible à partir de la machine virtuelle source, vous voyez les résultats suivants :{ "avgLatencyInMs": 9, "connectionStatus": "Reachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "Internet", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "", "roundTripTimeAvg": 9, "roundTripTimeMax": 9, "roundTripTimeMin": 9 } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "104.117.244.81", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "Internet", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "type": "Internet" } ], "maxLatencyInMs": 13, "minLatencyInMs": 7, "probesFailed": 0, "probesSent": 66 }
- L’état de la connexion est Accessible (
www.bing.com
est accessible à partir de VM1). - 66 sondes ont été envoyées à
www.bing.com
avec une latence moyenne de 9 ms. - Le prochain type de tronçon est
Internet
.
- L’état de la connexion est Accessible (
Si
www.bing.com
n’est pas accessible à partir de la machine virtuelle source en raison d’une règle de sécurité, les résultats suivants s’affichent :{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [ { "context": [ { "key": "RuleName", "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound" } ], "origin": "Outbound", "severity": "Error", "type": "NetworkSecurityRule" } ], "links": [ { "context": {}, "issues": [], "linkType": "Internet", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "23.198.7.184", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "Internet", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "type": "Internet" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (
www.bing.com
n’est pas accessible à partir de VM1). - 30 sondes ont été envoyées et n’ont pas pu atteindre
www.bing.com
. - La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité
DenyInternetOutbound
du groupe de sécurité réseauVM1-nsg
. - Le prochain type de tronçon est
Internet
.
Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic sortant vers
www.bing.com
.- L’état de la connexion est Inaccessible (
Dans cette section, vous allez tester la connectivité entre une machine virtuelle et une adresse IP d’une autre machine virtuelle.
Utilisez az network watcher test-connectivity pour exécuter une résolution des problèmes de connexion et pour tester la connectivité RDP à 10.10.10.10
:
# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP' --dest-port 3389
Si l’adresse IP est accessible, vous voyez les résultats suivants :
{ "avgLatencyInMs": 2, "connectionStatus": "Reachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "", "roundTripTimeAvg": 2, "roundTripTimeMax": 2, "roundTripTimeMin": 2 } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.10.10.10", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1", "type": "VirtualNetwork" } ], "maxLatencyInMs": 7, "minLatencyInMs": 1, "probesFailed": 0, "probesSent": 66 }
- L’état de la connexion est Accessible (
10.10.10.10
est accessible sur le port 3389). - 66 sondes ont été envoyées à
10.10.10.10
avec une latence moyenne de 2 ms. - Il existe deux tronçons dans le chemin entre les deux machines virtuelles (aucune appliance ou autre ressource dans le chemin entre les deux machines virtuelles).
- L’état de la connexion est Accessible (
Si l’adresse IP est inaccessible car la machine virtuelle de destination n’est pas en cours d’exécution, les résultats suivants s’affichent :
{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.10.10.10", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1", "type": "VirtualNetwork" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (
10.10.10.10
est inaccessible sur le port 3389). - 30 sondes ont été envoyées et n’ont pas pu atteindre
10.10.10.10
. - Aucun problème sur la machine virtuelle source.
- Aucun problème avec
10.10.10.10
.
Solution : démarrez la machine virtuelle de destination.
- L’état de la connexion est Inaccessible (
S’il n’existe aucun itinéraire vers l’adresse IP dans la table de routage de la machine virtuelle source (par exemple, l’adresse IP n’est pas dans l’espace d’adressage du réseau virtuel de la machine virtuelle ou de ses réseaux virtuels appairés), vous voyez les résultats suivants :
{ "connectionStatus": "Unreachable", "hops": [ { "address": "10.0.0.4", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "issues": [ { "context": [], "origin": "Local", "severity": "Error", "type": "RouteMissing" }, { "context": [ { "key": "ErrorMessage", "value": "NextHop Type None, NextHop IP " } ], "origin": "Outbound", "severity": "Error", "type": "UserDefinedRoute" }, { "context": [ { "key": "RuleName", "value": "DefaultRule_DenyAllOutBound" } ], "origin": "Outbound", "severity": "Error", "type": "NetworkSecurityRule" } ], "links": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc", "resourceId": "" } ], "nextHopIds": [ "bbbbbbbb-1111-2222-3333-cccccccccccc" ], "previousHopIds": [], "previousLinks": [], "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1", "type": "Source" }, { "address": "10.10.10.10", "id": "bbbbbbbb-1111-2222-3333-cccccccccccc", "issues": [], "links": [], "nextHopIds": [], "previousHopIds": [ "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ], "previousLinks": [ { "context": {}, "issues": [], "linkType": "VirtualNetwork", "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "resourceId": "" } ], "type": "Destination" } ], "probesFailed": 30, "probesSent": 30 }
- L’état de la connexion est Inaccessible (
10.10.10.10
est inaccessible sur le port 3389). - 30 sondes ont été envoyées et n’ont pas pu atteindre
10.10.10.10
. - Aucune route dans la table de routage de la machine virtuelle source vers
10.10.10.10
(la sortie a l’erreurRouteMissing
sur la machine virtuelle source). - Le type de tronçon suivant est Aucun, car il n’existe aucun itinéraire pour
10.10.10.10
. - La connexion sortante de la machine virtuelle source a été refusée par la règle de sécurité
DefaultRule_DenyAllOutBound
du groupe de sécurité réseauVM1-nsg
.
Solution : associez une table de routage à un itinéraire correct au sous-réseau de la machine virtuelle source.
- L’état de la connexion est Inaccessible (