Csatlakozási problémák elhárítása – Azure Event Grid
Számos oka lehet annak, hogy az ügyfélalkalmazások nem tudnak csatlakozni egy Event Grid-témakörhöz/tartományhoz. A tapasztalt csatlakozási problémák lehetnek állandó vagy átmeneti jellegűek. Ha a probléma folyamatosan (állandó) jelentkezik, érdemes lehet ellenőrizni a szervezet tűzfalbeállításait, AZ IP-tűzfal beállításait, a szolgáltatáscímkéket, a privát végpontokat stb. Átmeneti problémák esetén az elvetett csomagok ellenőrzésére szolgáló parancsok futtatása és a hálózati nyomkövetések beszerzése segíthet a problémák elhárításában.
Ez a cikk tippeket nyújt az Azure Event Grid csatlakozási problémáinak elhárításához.
Állandó csatlakozási problémák elhárítása
Ha az alkalmazás egyáltalán nem tud csatlakozni az eseményrácshoz, kövesse a szakasz lépéseit a probléma elhárításához.
Ellenőrizze, hogy van-e szolgáltatáskimaradás
Ellenőrizze az Azure Event Grid szolgáltatáskimaradását az Azure szolgáltatásállapot-helyén.
Ellenőrizze, hogy az Event Griddel való kommunikációhoz szükséges portokat nem blokkolja-e a szervezet tűzfala
Ellenőrizze, hogy az Azure Event Gridtel való kommunikációhoz használt portok nincsenek-e letiltva a szervezet tűzfalán. Az Azure Event Gridkel való kommunikációhoz meg kell nyitnia a kimenő portokat az alábbi táblázatban.
| Protokoll | Portok |
|---|---|
| HTTPS | 443 |
Íme egy mintaparancs, amely ellenőrzi, hogy a 443-at letiltotta-e a port.
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
Linuxon:
telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443
Ellenőrizze, hogy engedélyezettek-e az IP-címek a vállalati tűzfalon
Amikor az Azure-ral dolgozik, néha engedélyeznie kell bizonyos IP-címtartományokat vagy URL-címeket a vállalati tűzfalon vagy proxyn, hogy hozzáférjen az összes Használt vagy használni kívánt Azure-szolgáltatáshoz. Ellenőrizze, hogy a forgalom engedélyezett-e az Event Grid által használt IP-címeken. Az Azure Event Grid által használt IP-címekért lásd : Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő és szolgáltatáscímke – AzureEventGrid.
Az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő dokumentum régiónként is felsorolja az IP-címeket. Engedélyezheti a címtartományokat a témakör régiójához és a párosított régióhoz a vállalati tűzfalon vagy proxyn. Egy régióhoz párosított régióhoz lásd : Régiók közötti replikáció az Azure-ban: Üzletmenet-folytonosság és vészhelyreállítás.
Feljegyzés
Új IP-címeket lehet hozzáadni az AzureEventGrid szolgáltatáscímkéhez, bár ez nem szokásos. Ezért érdemes heti rendszerességű ellenőrzést végezni a szolgáltatáscímkéken.
Ellenőrizze, hogy engedélyezett-e az AzureEventGrid szolgáltatáscímke a hálózati biztonsági csoportokban
Ha az alkalmazás egy alhálózaton belül fut, és van-e társított hálózati biztonsági csoport, ellenőrizze, hogy engedélyezett-e az internetes kimenő forgalom, vagy engedélyezett-e az AzureEventGrid szolgáltatáscímke. Szolgáltatáscímkék megtekintése
A témakör/tartomány IP-tűzfalbeállításainak ellenőrzése
Ellenőrizze, hogy az EventGrid témakör/tartomány IP-tűzfala nem blokkolja-e annak a gépnek a nyilvános IP-címét, amelyen az alkalmazás fut.
Alapértelmezés szerint az Event Grid-témakörök/tartományok az internetről érhetők el, amennyiben a kérés érvényes hitelesítéssel és engedélyezéssel rendelkezik. Az IP-tűzfallal tovább korlátozhatja azt a CIDR (osztály nélküli tartományközi útválasztás) jelölésében szereplő IPv4-címek vagy IPv4-címtartományok halmazára.
Az IP-tűzfalszabályokat az Event Grid-témakör/tartomány szintjén alkalmazza a rendszer. Ezért a szabályok minden támogatott protokollt használó ügyfélkapcsolatra vonatkoznak. Az Event Grid-témakör/tartomány engedélyezett IP-szabályának nem megfelelő IP-címekről érkező csatlakozási kísérleteket a rendszer tiltottként elutasítja. A válasz nem említi az IP-szabályt.
További információ: IP-tűzfalszabályok konfigurálása Azure Event Grid-témakörhöz/tartományhoz.
Az IP-tűzfal által letiltott IP-címek megkeresése
Diagnosztikai naplók engedélyezése Event Grid-témakörhöz/tartományhoz Diagnosztikai naplók engedélyezése. Ekkor megjelenik a megtagadott kapcsolat IP-címe.
{
"time": "2019-11-01T00:17:13.4389048Z",
"resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
"category": "PublishFailures",
"operationName": "Post",
"message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}
Ellenőrizze, hogy az EventGrid-témakör/tartomány csak privát végpont használatával érhető-e el
Ha az Event Grid-témakör/tartomány úgy van konfigurálva, hogy csak privát végponton keresztül legyen elérhető, ellenőrizze, hogy az ügyfélalkalmazás hozzáfér-e a témakörhöz/tartományhoz a privát végponton keresztül. Annak megerősítéséhez ellenőrizze, hogy az ügyfélalkalmazás egy alhálózaton belül fut-e, és az adott alhálózatban található-e az Event Grid-témakör/tartomány privát végpontja.
Az Azure Private Link szolgáltatás lehetővé teszi az Azure Event Grid elérését a virtuális hálózat egy privát végpontján keresztül. A privát végpont egy hálózati adapter, amely privát és biztonságos módon csatlakoztatja Önt egy Azure Private Link által működtetett szolgáltatáshoz. A privát végpont a virtuális hálózat egyik magánhálózati IP-címét használja, így lényegében bekapcsolja a szolgáltatást a virtuális hálózatba. A szolgáltatásba irányuló minden forgalom átirányítható a privát végponton keresztül, így nincs szükség átjárókra, NAT-eszközökre, ExpressRoute- vagy VPN-kapcsolatokra vagy nyilvános IP-címekre. A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán keresztül halad át, így kiküszöböli a nyilvános internet jelentette kitettséget. Csatlakozhat egy Azure-erőforrás egy példányához, így a hozzáférés-vezérlésben a legmagasabb szintű részletességet érheti el.
További információ: Privát végpontok konfigurálása.
Átmeneti kapcsolati problémák hibaelhárítása
Ha időszakos csatlakozási problémákat tapasztal, a hibaelhárítási tippekért tekintse át az alábbi szakaszokat.
Futtassa a parancsot az elvetett csomagok ellenőrzéséhez
Időszakos csatlakozási problémák esetén futtassa a következő parancsot annak ellenőrzéséhez, hogy vannak-e elvetett csomagok. Ez a parancs másodpercenként 25 különböző TCP-kapcsolatot próbál létrehozni a szolgáltatással. Ezután ellenőrizheti, ebből mennyi volt sikeres és sikertelen, valamint megtekintheti a TCP-kapcsolat késését. Az eszközt innen töltheti lepsping.
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
Más eszközök, például tcpping tcpping.exe használata esetén is használhat egyenértékű parancsokat.
Szerezze be a hálózati nyomkövetést, ha az előző lépések nem segítenek és elemezhetők olyan eszközökkel, mint a Wireshark. Szükség esetén lépjen kapcsolatba Microsoft ügyfélszolgálata.
Szolgáltatásfrissítések/újraindítások
Átmeneti csatlakozási problémák léphetnek fel a háttérszolgáltatás frissítései és újraindításai miatt. Ezek előfordulása esetén a következő tünetek jelentkezhetnek:
- Előfordulhat, hogy a bejövő üzenetek/kérések száma csökken.
- A naplófájl tartalmazhat hibaüzeneteket.
- Előfordulhat, hogy az alkalmazások néhány másodpercig le lesznek választva a szolgáltatásról.
- Előfordulhat, hogy a kérések átmenetileg szabályozva vannak.
Az átmeneti hibák észlelése, a visszalépés, majd a hívás újrapróbálkozása biztosítja, hogy a kód rugalmas legyen ezekhez az átmeneti problémákhoz.
Következő lépések
Ha további segítségre van szüksége, tegye közzé a problémát a Stack Overflow fórumon , vagy nyisson meg egy támogatási jegyet.