Auto-diagnostiquer l’exécution d’Azure Spring Apps dans des réseaux virtuels

Remarque

Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.

Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise

Cet article explique comment utiliser les diagnostics Azure Spring Apps pour identifier et résoudre les problèmes liés à Azure Spring Apps dans les réseaux virtuels.

Les diagnostics Azure Spring Apps prennent en charge la résolution des problèmes interactifs des applications s’exécutant dans des réseaux virtuels sans configuration. Les diagnostics Azure Spring Apps identifient les problèmes et vous guident vers des informations qui vous aident à résoudre les problèmes et à les résoudre.

Procédez comme suit pour démarrer les diagnostics pour les applications réseau.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre instance Azure Spring Apps.

  3. Sélectionnez Diagnostiquer et résoudre les problèmes dans le volet de navigation.

  4. Sélectionnez Mise en réseau.

    Screenshot of the Azure portal showing the Diagnose and solve problems page with the Networking troubleshooting category highlighted.

Afficher un rapport de diagnostic

Après avoir sélectionné la catégorie Mise en réseau , vous pouvez afficher deux problèmes liés à la mise en réseau spécifique à vos instances Azure Spring Apps injectées de réseau virtuel : résolution DNS et trafic sortant requis.

Screenshot of the Azure portal showing the Network troubleshooting page for diagnose and solve problems.

Sélectionnez votre problème cible pour afficher le rapport de diagnostic. Un résumé des diagnostics s’affiche, par exemple :

  • La ressource a été supprimée.
  • La ressource n’est pas déployée dans votre propre réseau virtuel.

Certains résultats contiennent de la documentation connexe. Différents sous-réseaux affichent les résultats séparément.

Résolution DNS

Si vous sélectionnez Résolution DNS, les résultats indiquent s’il existe des problèmes DNS avec les applications. Voici quelques exemples d’applications saines :

  • Problèmes DNS résolus sans problème dans le sous-réseau « subnet01 ».
  • Problèmes DNS résolus sans problème dans le sous-réseau « subnet02 ».

L’exemple de rapport de diagnostic suivant indique que l’intégrité de l’application est inconnue. Le délai de création de rapports n’inclut pas l’heure à laquelle l’état d’intégrité a été signalé. Supposons que l’heure de fin du contexte est 2021-03-03T04:20:00Z. Le dernier TIMESTAMP dans les rendus de table de résolution DNS est 2021-03-03T03:39:00Z, le jour précédent. Le journal de contrôle d’intégrité n’a peut-être pas été envoyé en raison d’un blocage du réseau.

Les résultats de l’état d’intégrité inconnu contiennent de la documentation. Vous pouvez sélectionner le crochet gauche pour afficher la liste déroulante.

Screenshot of the Azure portal showing the Summary and Troubleshooting suggestions for a DNS Resolution issue in diagnose and solve problems.

Si vous avez mal configuré votre jeu d’enregistrements DNS privé Zone, un résultat critique s’affiche comme : Failed to resolve the Private DNS in subnet xxx.

Dans les rendus de table de résolution DNS, des informations détaillées sur les messages s’affichent à partir desquelles vous pouvez case activée vos configurations.

Si votre réseau virtuel utilise un serveur DNS personnalisé au lieu du serveur DNS fourni par Azure par défaut, configurez votre serveur DNS pour transférer des requêtes DNS non résolues vers 168.63.129.16. Les résolveurs récursifs Azure utilisent cette adresse IP pour résoudre les requêtes. Si vous n’utilisez pas les résolveurs récursifs Azure, l’environnement Azure Spring Apps ne fonctionnera pas comme prévu. Pour plus d’informations, consultez la résolution de noms qui utilise votre propre section serveur DNS de la résolution de noms pour les ressources dans les réseaux virtuels Azure

Trafic sortant requis

Si vous sélectionnez Trafic sortant requis, les résultats indiquent s’il existe des problèmes de trafic sortant avec des applications. Les exemples suivants sont des résultats pour les applications saines :

  • *Trafic sortant requis résolu sans problème dans le sous-réseau « subnet01 ».
  • *Trafic sortant requis résolu sans problème dans le sous-réseau « subnet02 ».

Si un sous-réseau est bloqué en raison de règles de groupe de sécurité réseau ou de pare-feu et si vous n’avez pas bloqué le journal, le point de terminaison case activée échecs s’affiche dans le résumé du problème. Les points de terminaison de destination suivants échouent, car aucune règle n’est mises en correspondance :

  • http://clr3.gigicert.com
  • http://mscrl.microsoft.com
  • http://crl.microsoft.com

Vous pouvez case activée si vous avez négligé les responsabilités des clients. Pour plus d’informations, consultez Responsabilités du client pour l’exécution d’Azure Spring Apps dans un réseau virtuel.

S’il n’y a pas de données affichées pour les rendus de table de trafic sortant requis dans les 30 minutes, le résultat est health status unknown. Votre réseau peut être bloqué ou le service de journalisation est arrêté.

Étapes suivantes