Oktatóanyag: Két virtuális gép közötti hálózati kommunikáció monitorozása az Azure Portal használatával

Megjegyzés

Ez az oktatóanyag a (klasszikus) kapcsolatfigyelő ismerteti. Próbálja ki az új és továbbfejlesztett kapcsolatfigyelő a jobb kapcsolatfigyeléshez.

Fontos

2021. július 1-jétől nem adhat hozzá új kapcsolatfigyelőket a (klasszikus) kapcsolatfigyelő, de továbbra is használhatja a 2021. július 1. előtt létrehozott meglévő kapcsolatfigyelőket. Az aktuális számítási feladatok szolgáltatáskimaradásának minimalizálása érdekében 2024. február 29. előtt migráljon a (klasszikus) kapcsolatfigyelő-ról az Azure Network Watcher új kapcsolatfigyelő.

A virtuális gépek és a végpontok (pl. egy másik virtuális gép) közötti sikeres kommunikáció kulcsfontosságú lehet vállalata számára. Néha a konfigurációs módosítások megszakítják a kommunikációt. Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Két virtuális gép létrehozása
  • Virtuális gépek közötti kommunikáció monitorozása a Network Watcher kapcsolatfigyelő képességével
  • Riasztások létrehozása a kapcsolatfigyelő metrikáin
  • Virtuális gépek közötti kommunikációs probléma diagnosztizálása és a megoldás megismerése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Azure-előfizetés

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális gépek létrehozása

Hozzon létre két virtuális gépet.

Az első virtuális gép létrehozása

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza a Virtuális gépek lehetőséget.

  2. A Virtuális gépek területen válassza a + Létrehozás majd + Azure virtuális gép lehetőséget.

  3. Adja meg vagy válassza ki a következő adatokat a Virtuális gép létrehozása területen.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a myResourceGroupnevet.
    Kattintson az OK gombra.
    Példány adatai
    Virtuális gép neve Írja be a myVM1-et.
    Régió Válassza az USA keleti régióját.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára.
    Biztonság típusa Hagyja meg az alapértelmezett Standard értéket.
    Kép Válassza a Windows Server 2019 Datacenter – Gen2 lehetőséget.
    Azure Spot-példány Hagyja meg az alapértelmezett értéket.
    Méret Válasszon egy méretet.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Erősítse meg a jelszót.
    Bejövő portszabályok
    Nyilvános bejövő portok Hagyja meg a kijelölt portok engedélyezésének alapértelmezett beállítását.
    Válassza ki a bejövő portokat Hagyja meg az RDP (3389) alapértelmezett értékét.
  4. Válassza a Speciális fület, majd válassza a Telepíteni kívánt bővítmény kiválasztása lehetőséget.

  5. A keresőmezőbe írja be Network Watcher Windows-ügynököt. Válassza Network Watcher Windows-ügynököt, majd a Tovább gombot.

    Képernyőkép Network Watcher Windows-ügynök windowsos virtuális gép létrehozásakor történő telepítéséről.

  6. A Network Watcher-ügynök konfigurálása Windows-bővítményhez lapon válassza a Létrehozás lehetőséget.

  7. A Virtuális gép létrehozása lapon válassza az Áttekintés + létrehozás , majd a Létrehozás lehetőséget a virtuális gépek üzembe helyezésének megkezdéséhez.

A második virtuális gép létrehozása

Végezze el ismét Az első virtuális gép létrehozása szakaszban leírt lépéseket az alábbi módosításokkal:

Beállítás Érték
Erőforráscsoport Válassza a myResourceGroup lehetőséget.
Virtuális gép neve Írja be a myVM2-t.
Kép Válassza az Ubuntu Server 18.04 LTS – Gen2 lehetőséget.
Nyilvános bejövő portok Válassza a Kijelölt portok engedélyezése lehetőséget.
Válassza ki a bejövő portokat Válassza az SSH (22) lehetőséget.
Bővítmények Válassza Network Watcher Linux-ügynököt.

A virtuális gép üzembe helyezése néhány percet vesz igénybe. Várjon, amíg a virtuális gép üzembe helyezése befejeződik, mielőtt folytatná a további lépésekkel.

Kapcsolatfigyelő létrehozása

Hozzon létre egy kapcsolatfigyelőt a myVm1 és a myVm2 virtuális gép között a 22-es TCP-porton keresztüli kommunikáció monitorozásához.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher elemet.

  2. A Figyelés területen válassza a Kapcsolatfigyelő (klasszikus) lehetőséget.

  3. Válassza a + Hozzáadás lehetőséget.

  4. Írja be vagy válassza ki a monitorozni kívánt kapcsolat adatait, majd válassza a Hozzáadás lehetőséget. Az alábbi képen látható példában a myVm1 virtuális géptől a myVm2 virtuális gépre irányuló, a 22-es porton áthaladó kommunikáció van monitorozva:

    Beállítás Érték
    Név myVm1-myVm2(22)
    Forrás
    Virtuális gép myVm1
    Cél
    Virtuális gép kiválasztása
    Virtuális gép myVm2
    Port 22

    Kapcsolatfigyelő hozzáadása

Kapcsolatfigyelő megtekintése

  1. Hajtsa végre a Kapcsolatfigyelő létrehozása szakaszban leírt 1–3. lépést a kapcsolatfigyelő megtekintéséhez. Megjelenik a meglévő kapcsolatfigyelők listája, ahogyan az az alábbi képen is látható:

    Kapcsolatfigyelők

  2. Válassza ki a myVm1-myVm2(22) nevű figyelőt a fenti képen látható módon, és tekintse meg a figyelő részleteit az alábbi képen látható módon:

    A figyelő részletei

    Tekintse meg az alábbi információkat:

    Elem Érték Részletek
    Állapot Elérhető Jelzi, hogy a végpont elérhető-e.
    ÁTL. ADATVÁLTÁS A kapcsolat adatváltási idejét jelzi ezredmásodpercben. A kapcsolatfigyelő 60 másodpercenként teszteli a kapcsolatot, így a késést az idő függvényében is monitorozhatja.
    Ugrások A kapcsolatfigyelő jelzi a két végpont közötti ugrásokat. Ebben a példában a kapcsolat ugyanazon virtuális hálózat két virtuális gépe között jön létre, így csak egy ugrás van a 10.0.0.5 IP-címre. Ha bármilyen meglévő rendszer vagy egyéni útvonal átirányítja a forgalmat a virtuális gépek között egy VPN-átjárón vagy egy hálózati virtuális berendezésen keresztül, további ugrásokra lesz szükség.
    ÁLLAPOT A végpontok melletti zöld pipák jelzik, hogy a végpontok kifogástalan állapotúak.

Riasztások létrehozása

A riasztásokat riasztási szabályok hozzák létre az Azure Monitorban, és rendszeres időközönként automatikusan mentett lekérdezéseket vagy egyéni naplókereséseket futtathatnak. A létrehozott riasztások automatikusan futtathatnak egy vagy több műveletet, például értesíthetnek valakit, vagy elindíthatnak egy másik folyamatot. Riasztási szabály beállításakor a megcélzott erőforrás határozza meg a riasztások létrehozásához használható elérhető metrikák listáját.

  1. Az Azure Portalon válassza a Monitor szolgáltatást, majd válassza a Riasztások>Új riasztási szabály elemet.

  2. Válassza a Cél kiválasztása lehetőséget, majd válassza ki a megcélzni kívánt erőforrásokat. Válassza ki az Előfizetést, és állítsa be az erőforrástípust úgy, hogy a használni kívánt kapcsolatfigyelő szűrjön.

    riasztási képernyő a kiválasztott céllal

  3. Miután kiválasztotta a megcélzott erőforrást, válassza a Feltétel hozzáadása lehetőséget. A Network Watcher olyan metrikákkal rendelkezik, amelyek alapján riasztásokat hozhat létre. Állítsa be az elérhető jeleket a ProbesFailedPercent és az AverageRoundtripMs metrikáin:

    riasztás oldal kiválasztott jelekkel

  4. Adja meg a riasztás részleteit, például a riasztási szabály nevét, leírását és súlyosságát. Egy műveletcsoportot is hozzáadhat a riasztáshoz a riasztás válaszának automatizálása és testreszabása érdekében.

Probléma megtekintése

Alapértelmezés szerint az Azure minden porton engedélyezi a kommunikációt két, azonos virtuális hálózaton található virtuális gép között. Idővel azonban Ön, vagy valaki a vállalatnál felülírhatja az Azure alapértelmezett szabályait, ezzel véletlenül a kommunikáció megszakadását okozva. Az alábbi lépések végrehajtásával idézzen elő kommunikációs problémát, majd tekintse meg ismét a kapcsolatfigyelőt:

  1. Írja be a myResourceGroup nevet a portál tetején lévő keresőmezőbe. Amikor a myResourceGroup erőforráscsoport megjelenik a keresési eredmények között, válassza ki.

  2. Válassza ki a myVm2-nsg hálózati biztonsági csoportot.

  3. Válassza a Bejövő biztonsági szabályok, majd a Hozzáadás elemet a következő képen látható módon:

    A bejövő biztonsági szabályok képernyőképe.

  4. Az alapértelmezett szabály, amely engedélyezi a kommunikációt az azonos virtuális hálózaton található virtuális gépek között, a következő: AllowVnetInBound. Hozzon létre egy szabályt az AllowVnetInBound szabálynál magasabb prioritással (alacsonyabb számmal), amely elutasítja a 22-es porton keresztül érkező bejövő kommunikációt. Jelölje ki vagy írja be a következő adatokat, fogadja el a többi alapértelmezett értéket, majd válassza a + Hozzáadás lehetőséget:

    Beállítás Érték
    Célporttartományok 22
    Művelet Deny (Megtagadás)
    Prioritás 100
    Név DenySshInbound
  5. Mivel a kapcsolatfigyelő 60 másodperces időközönként mintavételez, várjon néhány percet, majd a portál bal oldalán válassza a Network Watcher, majd a Kapcsolatfigyelő lehetőséget, majd válassza ismét a myVm1-myVm2(22) monitort. Az eredmények most eltérőek lesznek, ahogyan az a következő képen látható:

    Részletek monitorozásával kapcsolatos hiba

    Egy piros felkiáltójel ikon látható a myvm2529 hálózati adapter állapotoszlopában.

  6. Az állapotváltozás okának megismeréséhez válassza ki az előző képen látható 10.0.0.5-ös IP-címet. A kapcsolatfigyelő megmutatja, hogy a kommunikációs hiba oka a következő: A forgalom blokkolva van a következő hálózati biztonsági csoport szabály miatt: UserRule_DenySshInbound.

    Ha nem tudott róla, hogy valaki megvalósította a 4. lépésben létrehozott biztonsági szabályt, a kapcsolatfigyelőből megtudhatta, hogy ez a szabály okozza a kommunikációs problémát. Ezután módosíthatja, felülírhatja vagy eltávolíthatja a szabályt, és visszaállíthatja a virtuális gépek közötti kommunikációt.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot és a benne lévő összes erőforrást:

  1. Írja be a myResourceGroup nevet a portál tetején lévő keresőmezőbe. Amikor a myResourceGroup megjelenik a keresési eredmények között, válassza ki.
  2. Válassza az Erőforráscsoport törlése elemet.
  3. Írja be a myResourceGroup nevet az ÍRJA BE AZ ERŐFORRÁSCSOPORT NEVÉT: mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ez az oktatóanyag bemutatta, hogyan monitorozhatja a két virtuális gép közötti kommunikációt. Megtudta, hogy egy hálózati biztonsági csoport szabály akadályozta meg a virtuális géppel való kommunikációt. A kapcsolatfigyelő által visszaadható válaszok megismeréséhez tekintse meg a választípusokra vonatkozó részt. Lehetősége van egy virtuális gép, egy teljes tartománynév, egy URI vagy egy IP-cím közötti kommunikáció monitorozására is.

Előfordulhat, hogy egy virtuális hálózat erőforrásai nem képesek kommunikálni más, Azure virtuális hálózati átjáróval csatlakoztatott hálózatok erőforrásaival. A következő oktatóanyag a virtuális hálózati átjárókkal kapcsolatos problémák diagnosztizálását mutatja be.