Virtuális gép hálózati útválasztási problémájának diagnosztizálása – Azure CLI
Ebben a cikkben egy virtuális gépet helyez üzembe, majd ellenőrzi egy IP-címmel és URL-címmel folytatott kommunikációt. Meghatározza a kommunikációs hiba okát és feloldásának módját.
Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Ez a cikk az Azure CLI 2.0-s vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
A cikkben szereplő Azure CLI-parancsok Bash-rendszerhéjban való futtatásra vannak formázva.
Virtuális gép létrehozása
Mielőtt virtuális gépet hozhatna létre, létre kell hoznia egy erőforráscsoportot, amely majd tartalmazza a virtuális gépet. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:
az group create --name myResourceGroup --location eastus
Hozzon létre egy virtuális gépet az az vm create paranccsal. Ha az SSH-kulcsok még nem léteznek a kulcsok alapértelmezett helyén, a parancs létrehozza őket. Ha konkrét kulcsokat szeretné használni, használja az --ssh-key-value beállítást. Az alábbi példában egy myVmM nevű virtuális gépet hozunk létre:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Ubuntu2204 \
--generate-ssh-keys
A virtuális gép üzembe helyezése néhány percet vesz igénybe. Ne folytassa a fennmaradó lépésekkel, amíg létre nem jön a virtuális gép, és az Azure CLI visszaadja a kimenetet.
Hálózati kommunikáció tesztelése
A Network Watcherrel való hálózati kommunikáció teszteléséhez először engedélyeznie kell egy hálózati figyelőt abban a régióban, amelyben a tesztelni kívánt virtuális gép található, majd a Network Watcher következő ugrási funkciójával tesztelheti a kommunikációt.
A Network Watcher engedélyezése
Ha már engedélyezve van egy hálózatfigyelő az USA keleti régiójában, ugorjon a Következő ugrás használata elemre. Az az network watcher configure paranccsal hozzon létre egy hálózati figyelőt az USA keleti régiójában:
az network watcher configure \
--resource-group NetworkWatcherRG \
--locations eastus \
--enabled
A következő ugrás használata
Az Azure automatikusan létrehoz útvonalakat az alapértelmezett célokhoz. Egyéni útvonalakat is létrehozhat, amelyekkel felülírhatja az Azure alapértelmezett útvonalait. Bizonyos esetekben az egyéni útvonalak kommunikációs hibákat eredményezhetnek. A virtuális gépről történő útválasztás teszteléséhez használja az az network watcher show-next-hop parancsot a következő útválasztási ugrás meghatározásához, amikor a forgalom egy adott címre irányul.
Tesztelje a virtuális gépről a www.bing.com IP-címére irányuló kimenő kommunikációt:
az network watcher show-next-hop \
--dest-ip 13.107.21.200 \
--resource-group myResourceGroup \
--source-ip 10.0.0.4 \
--vm myVm \
--nic myVmVMNic \
--out table
Néhány másodperc elteltével a kimenet tájékoztatja arról, hogy a nextHopType az internet, a routeTableId pedig a System Route. Ez az eredmény tudatja Önvel, hogy van érvényes útvonal a célhoz.
Tesztelje a virtuális gép kimenő kommunikációját a 172.31.0.100 címen:
az network watcher show-next-hop \
--dest-ip 172.31.0.100 \
--resource-group myResourceGroup \
--source-ip 10.0.0.4 \
--vm myVm \
--nic myVmVMNic \
--out table
A visszaadott kimenet tájékoztatja, hogy a None a nextHopType, és hogy a routeTableId is System Route. Ez az eredmény azt jelzi, hogy létezik érvényes rendszerútvonal a cél felé, de nincs következő ugrás, hogy a forgalmat a cél felé irányítsa.
Útvonal részleteinek megtekintése
Az útválasztás további elemzéséhez tekintse át a hálózati adapter érvényes útvonalait az az network nic show-effective-route-table paranccsal:
az network nic show-effective-route-table \
--resource-group myResourceGroup \
--name myVmVMNic
A visszaadott kimenet a következő szöveget tartalmazza:
{
"additionalProperties": {
"disableBgpRoutePropagation": false
},
"addressPrefix": [
"0.0.0.0/0"
],
"name": null,
"nextHopIpAddress": [],
"nextHopType": "Internet",
"source": "Default",
"state": "Active"
},
Amikor a parancs használatával tesztelte a az network watcher show-next-hop 13.107.21.200-as kimenő kommunikációt a Következő ugrás használata szolgáltatásban, a 0.0.0.0/0** címmel rendelkező útvonal lett használva a forgalom címhez való átirányításához, mivel a kimenetben egyetlen más útvonal sem tartalmazza a címet. Alapértelmezés szerint minden olyan cím, amely nincs egy másik útvonal címelőtagjában meghatározva, az internetre lesz irányítva.
Amikor a parancs segítségével tesztelte a az network watcher show-next-hop kimenő kommunikációt a 172.31.0.100-ra, az eredmény arról tájékoztatott, hogy nem létezik következő ugrástípus. A visszaadott kimenetben a következő szöveg is látható:
{
"additionalProperties": {
"disableBgpRoutePropagation": false
},
"addressPrefix": [
"172.16.0.0/12"
],
"name": null,
"nextHopIpAddress": [],
"nextHopType": "None",
"source": "Default",
"state": "Active"
},
Ahogy a parancs kimenetében az network watcher nic show-effective-route-table látható, bár a 172.16.0.0/12 előtaghoz van egy alapértelmezett útvonal, amely tartalmazza a 172.31.0.100-as címet, a nextHopType értéke Nincs. Az Azure létrehoz egy alapértelmezett útvonalat a 172.16.0.0/12 címhez, de amíg nincs oka rá, nem határozza meg a következő ugrás típusát. Ha például hozzáadta a 172.16.0.0/12 címtartományt a virtuális hálózat címteréhez, az Azure a következőHopType értéket virtuális hálózatra módosítja az útvonalhoz. Az ellenőrzés ezután a virtuális hálózatot jeleníti meg következőHopType értékként.
Az erőforrások eltávolítása
Ha már nincs rá szükség, az az group delete paranccsal törölheti az erőforráscsoportot és az összes benne található erőforrást:
az group delete --name myResourceGroup --yes
Következő lépések
Ebben a cikkben létrehozott egy virtuális gépet, és diagnosztizálta a hálózati útválasztást a virtuális gépről. Megtudta, hogy az Azure számos alapértelmezett utat létrehoz, és tesztelte az útválasztást két különböző cél felé. További tudnivalók az Azure-beli útválasztásról és az egyéni útvonalak létrehozásáról.
Kimenő virtuálisgép-kapcsolatok esetén a Network Watcher kapcsolati hibaelhárítási funkciójával meghatározhatja a virtuális gép és a végpont közötti késést, valamint az engedélyezett és a megtagadott hálózati forgalmat. A Network Watcher kapcsolatfigyelő funkcióval monitorozhatja a virtuális gép és a végpont közötti kommunikációt, például ip-címet vagy URL-címet. További információ: Hálózati kapcsolat figyelése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: