Troubleshoot virtual network peering issues
Ez a hibaelhárítási útmutató lépéseket tartalmaz a virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos legtöbb probléma megoldásához .
Virtuális hálózatok közötti társviszony konfigurálása két virtuális hálózat között
A virtuális hálózatok ugyanabban az előfizetésben vagy különböző előfizetésekben találhatók?
A virtuális hálózatok ugyanabban az előfizetésben találhatók
Az ugyanabban az előfizetésben lévő virtuális hálózatok virtuális hálózatok közötti társviszonyának konfigurálásához használja az alábbi cikkekben szereplő módszereket:
- Ha a virtuális hálózatok ugyanabban a régióban találhatók, lásd : Társviszony-létesítés létrehozása.
- Ha a virtuális hálózatok különböző régiókban találhatók, tekintse meg a virtuális hálózatok közötti társviszony-létesítést.
Megjegyzés:
Csatlakozás tivitás nem működik a globális virtuális hálózatok közötti társviszony-létesítésen a következő erőforrások esetében:
- Alapszintű belső terheléselosztó (ILB) termékváltozat mögötti virtuális gépek (VM-ek)
- Redis Cache (alapszintű ILB-termékváltozatot használ)
- Application Gateway v1 (alapszintű ILB-termékváltozatot használ)
- Virtuálisgép-méretezési csoportok (alapszintű ILB-termékváltozatot használ)
- Azure Service Fabric-fürtök (alapszintű ILB-termékváltozatot használ)
- SQL Server Always On (alapszintű ILB-termékváltozatot használ)
- Azure-alkalmazás Service Environment for Power Apps (alapszintű ILB-termékváltozatot használ)
- Azure API Management (alapszintű ILB-termékváltozatot használ)
- Microsoft Entra Domain Services (alapszintű ILB-termékváltozatot használ)
További információkért tekintse meg a globális társviszony-létesítés követelményeit és korlátait .
A virtuális hálózatok különböző előfizetésekben vagy Active Directory-bérlőkben találhatók
A különböző előfizetésekben vagy Active Directory-bérlőkben lévő virtuális hálózatok közötti társviszony-létesítés konfigurálásához tekintse meg a virtuális hálózatok közötti társviszony-létesítést a különböző előfizetések között.
Megjegyzés:
A hálózati társviszony konfigurálásához mindkét előfizetésben hálózati közreműködői engedélyekkel kell rendelkeznie. További információ: Társviszony-létesítési engedélyek.
Virtuális hálózati társviszony konfigurálása helyszíni erőforrásokat használó küllős topológiával
Helyek közötti kapcsolat vagy ExpressRoute-kapcsolat esetén
Kövesse a következő lépéseket: VPN Gateway-átvitel konfigurálása virtuális hálózatok közötti társviszony-létesítéshez.
Pont–hely kapcsolatok esetén
- Kövesse a következő lépéseket: VPN Gateway-átvitel konfigurálása virtuális hálózatok közötti társviszony-létesítéshez.
- A virtuális hálózatok közötti társviszony létesítése vagy módosítása után töltse le és telepítse újra a pont–hely csomagot, hogy a pont–hely ügyfelek megkapják a küllős virtuális hálózat frissített útvonalait.
Virtuális hálózatok közötti társviszony konfigurálása küllős topológia virtuális hálózattal
A virtuális hálózatok ugyanabban a régióban találhatók
- A központi virtuális hálózatban konfiguráljon egy hálózati virtuális berendezést (NVA).
- A küllős virtuális hálózatokban a felhasználó által definiált útvonalakat kell alkalmazni a következő ugrástípussal: "hálózati virtuális berendezés".
További információ: Szolgáltatásláncolás.
Megjegyzés:
Ha segítségre van szüksége az NVA beállításához, forduljon az NVA szállítójához.
Az NVA-eszközök beállításával és útválasztásával kapcsolatos hibaelhárítással kapcsolatos segítségért tekintse meg az Azure-beli hálózati virtuális berendezésekkel kapcsolatos problémákat.
A virtuális hálózatok különböző régiókban vannak
A globális virtuális hálózatok közötti társviszony-létesítés mostantól támogatott. Csatlakozás tivitás nem működik a globális virtuális hálózatok közötti társviszony-létesítésen a következő erőforrások esetében:
- VMs behind Basic ILB SKU
- Redis Cache (alapszintű ILB-termékváltozatot használ)
- Application Gateway (alapszintű ILB-termékváltozatot használ)
- Méretezési csoportok (alapszintű ILB-termékváltozatot használ)
- Service Fabric clusters (uses Basic ILB SKU)
- SQL Server Always On (alapszintű ILB-termékváltozatot használ)
- App Service Environment (alapszintű ILB-termékváltozatot használ)
- API Management (uses Basic ILB SKU)
- Microsoft Entra Domain Services (alapszintű ILB-termékváltozatot használ)
A globális társviszony-létesítési követelményekről és korlátozásokról további információt a virtuális hálózatok közötti társviszony-létesítés című témakörben talál.
Két társhálózat közötti kapcsolati probléma elhárítása
Jelentkezzen be az Azure Portalra egy olyan fiókkal, amely rendelkezik a szükséges szerepkörökkel és engedélyekkel. Jelölje ki a virtuális hálózatot, válassza a Társviszony-létesítés lehetőséget, majd ellenőrizze az Állapot mezőt. Mi az állapot?
A társviszony állapota "Csatlakozás"
A hiba elhárításához:
Ellenőrizze a hálózati forgalom folyamatait:
A forrás virtuális gépről a cél virtuális gépre irányuló Csatlakozás ion hibaelhárítással és IP-forgalom ellenőrzésével állapítsa meg, hogy van-e olyan NSG vagy UDR, amely interferenciát okoz a forgalomban.
Tűzfal vagy NVA használata esetén:
- Dokumentálja az UDR-paramétereket, hogy a lépés befejezése után visszaállíthassa őket.
- Távolítsa el az UDR-t a forrás virtuálisgép-alhálózatról vagy hálózati adapterről, amely a következő ugrásként az NVA-ra mutat. Ellenőrizze, hogy a forrás virtuális gépről közvetlenül az NVA-t megkerülő célhelyhez kapcsolódik-e. Ha ez a lépés nem működik, tekintse meg az NVA hibaelhárítóját.
Hálózati nyomkövetés:
Indítsa el a hálózati nyomkövetést a cél virtuális gépen. Windows esetén használhatja a Netsh-t. Linux esetén használja a TCPDump parancsot.
Futtassa a TcpPing vagy a PsPing parancsot a forrásból a cél IP-címre.
Ez egy példa a TcpPing parancsra:
tcping64.exe -t <destination VM address> 3389A TcpPing befejezése után állítsa le a hálózati nyomkövetést a célhelyen.
Ha a csomagok a forrásból érkeznek, nincs hálózati probléma. Vizsgálja meg a virtuálisgép-tűzfalat és a portot figyelő alkalmazást is a konfigurációs probléma megkereséséhez.
Megjegyzés:
A következő erőforrástípusokhoz nem csatlakozhat globális virtuális hálózatok közötti társviszony-létesítésen keresztül (különböző régiókban lévő virtuális hálózatok):
- VMs behind Basic ILB SKU
- Redis Cache (alapszintű ILB-termékváltozatot használ)
- Application Gateway (alapszintű ILB-termékváltozatot használ)
- Méretezési csoportok (alapszintű ILB-termékváltozatot használ)
- Service Fabric clusters (uses Basic ILB SKU)
- SQL Server Always On (alapszintű ILB-termékváltozatot használ)
- App Service Environment (alapszintű ILB-termékváltozatot használ)
- API Management (uses Basic ILB SKU)
- Microsoft Entra Domain Services (alapszintű ILB-termékváltozatot használ)
További információkért tekintse meg a globális társviszony-létesítés követelményeit és korlátait .
A társviszony állapota "Leválasztva"
A probléma megoldásához törölje a társviszonyt mindkét virtuális hálózatból, majd hozza létre újra őket.
Küllős virtuális hálózat és helyszíni erőforrás közötti csatlakozási probléma elhárítása
A hálózat külső NVA-t vagy VPN-átjárót használ?
A hálózatom külső NVA-t vagy VPN-átjárót használ
A külső NVA-t vagy VPN-átjárót érintő csatlakozási problémák elhárításához tekintse meg a következő cikkeket:
A hálózatom nem használ harmadik féltől származó NVA-t vagy VPN-átjárót
A központi virtuális hálózat és a küllős virtuális hálózat rendelkezik VPN-átjáróval?
A központi virtuális hálózat és a küllős virtuális hálózat is rendelkezik VPN-átjáróval
A távoli átjáró használata nem támogatott.
Ha a küllős virtuális hálózat már rendelkezik VPN-átjáróval, a Távoli átjáró használata lehetőség nem támogatott a küllős virtuális hálózaton. Ennek oka a virtuális hálózatok társviszony-létesítési korlátozása.
A központi virtuális hálózat és a küllős virtuális hálózat sem rendelkezik VPN-átjáróval
Helyek közötti vagy Azure ExpressRoute-kapcsolatok esetén ellenőrizze a távoli virtuális hálózat helyszíni kapcsolati problémáinak alábbi elsődleges okait:
- Az átjáróval rendelkező virtuális hálózaton ellenőrizze, hogy be van-e jelölve a Továbbított forgalom engedélyezése jelölőnégyzet.
- Az átjáróval nem rendelkező virtuális hálózaton ellenőrizze, hogy be van-e jelölve a Távoli átjáró használata jelölőnégyzet.
- Kérje meg a hálózati rendszergazdát, hogy ellenőrizze a helyszíni eszközöket annak ellenőrzéséhez, hogy mindegyikhez hozzáadták-e a távoli virtuális hálózati címteret.
Pont–hely kapcsolatok esetén:
- Az átjáróval rendelkező virtuális hálózaton ellenőrizze, hogy be van-e jelölve a Továbbított forgalom engedélyezése jelölőnégyzet.
- Az átjáróval nem rendelkező virtuális hálózaton ellenőrizze, hogy be van-e jelölve a Távoli átjáró használata jelölőnégyzet.
- Töltse le és telepítse újra a pont–hely ügyfélcsomagot. Az újonnan társviszonyban lévő virtuális hálózati útvonalak nem adnak automatikusan útvonalakat a pont–hely ügyfelekhez.
Küllős hálózati kapcsolat problémáinak elhárítása küllős virtuális hálózatok között ugyanabban a régióban
A központi hálózatnak tartalmaznia kell egy NVA-t. Konfigurálja az NVA-val rendelkező küllők UDR-jait a következő ugrásként, és engedélyezze a továbbított forgalom engedélyezését a központi virtuális hálózaton.
További információkért tekintse meg a szolgáltatásláncolást, és tárgyalja meg ezeket a követelményeket az Ön által választott NVA-gyártóval .
Küllős hálózati kapcsolat problémáinak elhárítása küllős virtuális hálózatok között különböző régiókban
A globális virtuális hálózatok közötti társviszony-létesítés mostantól támogatott. Csatlakozás tivitás nem működik a globális virtuális hálózatok közötti társviszony-létesítésen a következő erőforrások esetében:
- VMs behind Basic ILB SKU
- Redis Cache (alapszintű ILB-termékváltozatot használ)
- Application Gateway (alapszintű ILB-termékváltozatot használ)
- Méretezési csoportok (alapszintű ILB-termékváltozatot használ)
- Service Fabric clusters (uses Basic ILB SKU)
- SQL Server Always On (alapszintű ILB-termékváltozatot használ)
- App Service Environment (alapszintű ILB-termékváltozatot használ)
- API Management (uses Basic ILB SKU)
- Microsoft Entra Domain Services (alapszintű ILB-termékváltozatot használ)
További információkért tekintse meg a globális társviszony-létesítés és a különböző VPN-topológiák követelményeit és korlátait.
Küllős hálózati kapcsolat webalkalmazás és küllős virtuális hálózat közötti problémáinak elhárítása
A hiba elhárításához:
- Jelentkezzen be az Azure Portalra.
- A webalkalmazásban válassza a hálózatkezelés, majd a VNet-integráció lehetőséget.
- Ellenőrizze, hogy látható-e a távoli virtuális hálózat. Adja meg manuálisan a távoli virtuális hálózati címteret (Hálózat szinkronizálása és Útvonalak hozzáadása).
For more information, see the following articles:
Troubleshoot a virtual network peering configuration error message
Az aktuális bérlő <TENANT ID> nem jogosult a társított előfizetés elérésére
A probléma megoldásához tekintse meg a virtuális hálózatok közötti társviszony-létesítést a különböző előfizetések között.
Nincs kapcsolat
A probléma megoldásához törölje a társviszonyt mindkét virtuális hálózatból, majd hozza létre újra őket.
Nem sikerült társviszonyt létesíteni a Databricks virtuális hálózatokkal
A probléma megoldásához konfigurálja a virtuális hálózatok közötti társviszonyt az Azure Databricksben, majd adja meg a cél virtuális hálózatot erőforrás-azonosító használatával. További információt a Databricks virtuális hálózat társviszonya távoli virtuális hálózathoz című témakörben talál.
A távoli virtuális hálózat nem rendelkezik átjáróval
Ez a probléma akkor fordul elő, ha különböző bérlők virtuális hálózatait társviszonyba kívánja helyezni, és később konfigurálni Use Remote Gatewaysszeretné. Az Azure Portal korlátozása, hogy nem tudja ellenőrizni egy virtuális hálózati átjáró jelenlétét egy másik bérlő virtuális hálózatában.
A probléma kétféleképpen oldható meg:
- Törölje a társviszonyokat, és aktiválja a
Use Remote Gatewaysbeállítást új társviszony létrehozásakor. - Az Azure
Use Remote GatewaysPortal helyett használja a PowerShellt vagy a parancssori felületet.