Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article aide les administrateurs à diagnostiquer et résoudre les problèmes de connectivité qui affectent les machines virtuelles Azure.
Problèmes
- Une machine virtuelle Azure déployée à l’aide de Resource Manager ne peut pas se connecter à une autre machine virtuelle Azure dans le même réseau virtuel.
- Une machine virtuelle Azure ne peut pas se connecter à la deuxième carte réseau d’une machine virtuelle Azure dans le même réseau virtuel.
- Une machine virtuelle Azure ne peut pas se connecter à Internet.
Pour résoudre ces problèmes, effectuez les étapes de la section suivante.
Remarque
Vous pouvez utiliser :
-
netstat -anpour répertorier les ports que la machine virtuelle écoute - Module Test-NetConnection dans PowerShell pour afficher des informations de diagnostic pour une connexion telle que le test ping et le test TCP
- Assurez-vous d’utiliser tcping ou d’autres outils de test basés sur le protocole TCP, car le trafic ICMP n’est pas pris en compte par de nombreux dispositifs de mise en réseau. L’utilisation de tests TCP permet d’obtenir des résultats plus cohérents et plus fiables, en particulier dans les environnements Azure.
Résolution
La machine virtuelle Azure ne peut pas se connecter à une autre machine virtuelle Azure dans le même réseau virtuel
Étape 1 : Vérifiez que les machines virtuelles peuvent communiquer entre elles.
Téléchargez TCping sur votre machine virtuelle source.
Ouvrez une fenêtre d’invite de commandes.
Accédez au dossier dans lequel vous avez téléchargé TCping.
Envoyez une commande ping à la destination à partir de la machine virtuelle source en utilisant la commande suivante :
tcping64.exe -t <destination VM address> 3389
Conseil
Si le test ping réussit, passez à l’étape 3. Sinon, passez à l'étape suivante.
Étape 2 : Vérifiez les paramètres du groupe de sécurité réseau.
Pour chaque machine virtuelle, vérifiez les règles de port par défaut pour le trafic entrant Autoriser le trafic entrant du réseau virtuel et Autoriser le trafic entrant du balanceur de charge. Veillez également à vérifier qu’il n’existe aucune règle bloquante correspondante répertoriée sous une règle de priorité inférieure.
Remarque
Les règles qui ont un nombre inférieur sont mises en correspondance en premier. Par exemple, si vous avez une règle qui a la priorité 1000 et 6500, la règle qui a la priorité 1000 est mise en correspondance en premier.
Ensuite, essayez d’effectuer un test ping sur la destination à partir de la machine virtuelle source :
tcping64.exe -t <destination VM address> 3389
Étape 3 : Vérifiez si vous pouvez vous connecter à la machine virtuelle de destination à l’aide de Bureau à distance ou SSH.
Pour vous connecter à l’aide de Bureau à distance, procédez comme suit.
Windows :
- Connectez-vous au portail Azure.
- Dans le menu de gauche, sélectionnez Machines virtuelles.
- Sélectionnez la machine virtuelle dans la liste.
- Dans la page de la machine virtuelle, sélectionnez Connecter.
Pour plus d’informations, consultez Connexion à une machine virtuelle Azure exécutant Windows.
Linux :
Pour plus d’informations, consultez Connexion à une machine virtuelle Linux dans Azure.
Si la connexion Bureau à distance ou SSH réussit, passez à l’étape suivante.
Étape 4 : Effectuez une vérification de la connectivité.
Exécutez une vérification de la connectivité sur la machine virtuelle source, puis vérifiez la réponse.
Windows : Vérifier la connectivité avec Azure Network Watcher à l’aide de PowerShell
Linux : Vérifier la connectivité avec Azure Network Watcher à l’aide d’Azure CLI 2.0
Voici un exemple de réponse :
ConnectionStatus : Unreachable
AvgLatencyInMs :
MinLatencyInMs :
MaxLatencyInMs :
ProbesSent : 100
ProbesFailed : 100
Hops : [
{
"Type": "Source",
"Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurat
ions/ipconfig1",
"NextHopIds": [
"bbbbbbbb-1111-2222-3333-cccccccccccc"
],
"Issues": []
},
{
"Type": "VirtualAppliance",
"Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
"Address": "10.1.2.4",
"ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/fwNic/ipConfiguratio
ns/ipconfig1",
"NextHopIds": [
"cccccccc-2222-3333-4444-dddddddddddd"
],
"Issues": []
},
Étape 5 : Corrigez le problème dans le résultat de la vérification de la connectivité.
Dans la section Tronçons de la réponse de vérification de la connectivité que vous avez reçue, vérifiez les problèmes indiqués.
Recherchez la résolution correspondante dans le tableau suivant et suivez les étapes indiquées pour résoudre les problèmes.
Type de problème Valeur Mesure de résolution Règle de Sécurité Réseau Nom du groupe de sécurité réseau bloquant Vous pouvez Supprimer la règle de groupe de sécurité réseau ou modifier la règle comme décrit ici. Route définie par l'utilisateur Nom de l’itinéraire défini par l’utilisateur bloquant Si vous n’avez pas besoin de cet itinéraire, supprimez l’UDR. Si vous ne pouvez pas supprimer l’itinéraire, mettez-le à jour à l’aide du préfixe d’adresse approprié et du tronçon suivant. Vous pouvez également ajuster l’appliance virtuelle réseau pour transférer le trafic de manière appropriée. Pour plus d’informations, consultez : Routage du trafic de réseau virtuel et Acheminer le trafic réseau avec une table de routage à l’aide de PowerShell. UC Utilisation Suivez ces recommandations qui décrivent la Résolution de problèmes de performances génériques pour une machine virtuelle Azure exécutant Linux ou Windows. Mémoire Utilisation Suivez les recommandations décrites dans Résolution de problèmes de performances génériques pour une machine virtuelle Azure exécutant Linux ou Windows. Pare-feu invité Nom du pare-feu bloquant Procédez comme suit : activer ou désactiver le Pare-feu Windows. Résolution DNS Nom du DNS Procédez comme suit : Guide de résolution des problèmes d’Azure DNS et Résolution de noms des ressources dans les réseaux virtuels Azure. Erreur de socket Non applicable Le port spécifié est déjà utilisé par une autre application. Essayez d’utiliser un autre port. Réexécutez la vérification de la connectivité pour déterminer si le problème est résolu.
La machine virtuelle Azure ne peut pas se connecter à la deuxième carte réseau d’une machine virtuelle Azure dans le même réseau virtuel
Étape 1 : Assurez-vous que la deuxième carte réseau est autorisée à communiquer à l’extérieur du sous-réseau.
Par défaut, les cartes réseau secondaires (également appelées cartes d’interface réseau ou cartes réseau) ne sont pas configurées pour avoir une passerelle par défaut. Par conséquent, le flux de trafic sur l'adaptateur secondaire sera limité au même sous-réseau.
Si les utilisateurs souhaitent autoriser les cartes réseau secondaires à communiquer en dehors de leur propre sous-réseau, ils doivent ajouter une entrée à la table de routage pour configurer la passerelle. Pour cela, procédez comme suit :
Sur la machine virtuelle sur laquelle la deuxième carte réseau est configurée, ouvrez une fenêtre d’invite de commandes en tant qu’administrateur.
Exécutez la commande suivante pour ajouter l’entrée dans la table de routage :
Route add 0.0.0.0 mask 0.0.0.0 -p <Gateway IP>Par exemple, si la deuxième adresse IP est 192.168.0.4, l’adresse IP de la passerelle doit être 192.168.0.1. Vous devez exécuter la commande suivante :
Route add 0.0.0.0 mask 0.0.0.0 -p 192.168.0.1Exécutez Route Print. Si l’entrée est ajoutée avec succès, une entrée semblable à la suivante s’affiche :
À présent, essayez de vous connecter à la carte réseau secondaire. Si la connexion échoue, passez à l’étape suivante.
Étape 2 : Vérifiez les paramètres du groupe de sécurité réseau pour les cartes réseau.
Pour les adaptateurs réseau primaires et secondaires, vérifiez que les règles de port de trafic entrant par défaut, Autoriser le trafic entrant de VNet et Autoriser le load balancer, permettent le trafic entrant sur les deux adaptateurs réseau. Vous devez également vous assurer qu’il n’existe pas de règles bloquantes correspondantes avec une priorité inférieure.
Étape 3 : Exécutez une vérification de la connectivité à la carte réseau secondaire.
- Exécutez une vérification de la connectivité à la carte réseau secondaire.
- Exécutez une vérification de la connectivité dans l’environnement pour vous assurer que le processus fonctionne de bout en bout.
Pour plus d’informations sur l’exécution de la vérification de la connectivité, consultez les articles suivants :
Windows : Vérifier la connectivité avec Azure Network Watcher à l’aide de PowerShell
Linux : Vérifier la connectivité avec Azure Network Watcher à l’aide d’Azure CLI 2.0.
Voici un exemple de réponse :
ConnectionStatus : Unreachable
AvgLatencyInMs :
MinLatencyInMs :
MaxLatencyInMs :
ProbesSent : 100
ProbesFailed : 100
Hops : [
{
"Type": "Source",
"Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurat
ions/ipconfig1",
"NextHopIds": [
"bbbbbbbb-1111-2222-3333-cccccccccccc"
],
"Issues": []
},
{
"Type": "VirtualAppliance",
"Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
"Address": "10.1.2.4",
"ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/fwNic/ipConfiguratio
ns/ipconfig1",
"NextHopIds": [
"cccccccc-2222-3333-4444-dddddddddddd"
],
"Issues": []
},
Étape 4 : Reportez-vous au tableau de l’étape 5 et suivez ces étapes pour résoudre les problèmes.
La machine virtuelle Azure ne peut pas se connecter à Internet
Étape 1 : Vérifiez si la carte réseau est dans un état d’échec.
Pour vérifier l’état de la carte réseau, procédez comme suit :
Connectez-vous au portail Explorateur de ressources.
Sélectionnez Abonnements dans le volet gauche.
Dans le volet gauche, sélectionnez le groupe de ressources auquel la carte réseau ou la machine virtuelle en question appartient.
Accédez à Réseau Microsoft.
Sélectionnez l’option Interfaces réseau.
Sélectionnez l’interface réseau affectée.
Sélectionnez l’option Lecture/écriture en haut du portail.
Sélectionnez l’option Modifier.
Remarque
Une fois que vous avez sélectionné l’option Modifier, l’option « Get » devient une option Put.
Sélectionnez l’interface réseau affectée, puis sélectionnez l’option Put.
Remarque
Une fois cette sélection effectuée, ProvisioningState s’affiche en tant que Mise à jour. Le même résultat s’affiche sur le portail Azure Resource Manager standard. Si l’opération s’est terminée avec succès, la valeur de ProvisioningState devient Réussi, comme indiqué.
Actualisez votre portail. La carte réseau doit être dans un état de réussite.
Étape 2 : Suivez l’étape 4 pour exécuter une vérification de la connectivité.
Étape 3 : Reportez-vous au tableau de l’étape 5 et suivez les étapes pour résoudre les problèmes.
Étapes suivantes
Résolution des problèmes de connectivité entre machines virtuelles Azure