Megosztás a következőn keresztül:


Kimenő kapcsolatok hibaelhárítása az Azure Portal használatával

Ebből a cikkből megtudhatja, hogyan használhatja az Azure Network Watcher kapcsolati hibaelhárítási funkcióját a csatlakozási problémák diagnosztizálására és elhárítására. A kapcsolat hibaelhárításáról további információt a Kapcsolat hibaelhárításának áttekintése című témakörben talál.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

  • A Network Watcher engedélyezve van a hibaelhárításhoz használni kívánt virtuális gép (VM) régiójában. Az Azure alapértelmezés szerint engedélyezi a Network Watchert egy régióban, amikor virtuális hálózatot hoz létre benne. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.

  • Egy olyan virtuális gép, amelyen telepítve van a Network Watcher ügynök virtuálisgép-bővítménye, és a következő kimenő TCP-kapcsolattal rendelkezik:

    • a 169.254.169.254-hez a 80-s porton keresztül
    • 168.63.129.16-ra a 8037-ös porton keresztül
  • Egy második virtuális gép bejövő TCP-kapcsolattal a 168.63.129.16-os portról a tesztelt porton keresztül (portszkenner diagnosztikai teszthez).

Feljegyzés

Ha kapcsolati hibaelhárítást használ, az Azure Portal automatikusan telepíti a Network Watcher-ügynök virtuálisgép-bővítményt a forrás virtuális gépre, ha még nincs telepítve.

Virtuális géphez való kapcsolódás tesztelése

Ebben a szakaszban teszteli a távoli asztali port (RDP) kapcsolatát egy virtuális gépről egy másik virtuális gépre ugyanabban a virtuális hálózaton.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

    Képernyőkép a Network Watcher kereséséről az Azure Portalon.

  3. A Hálózati diagnosztikai eszközök területen válassza a Kapcsolat hibaelhárítása lehetőséget. Adja meg vagy válassza ki a következő értékeket:

    Beállítás Érték
    Forrás
    Forrás típusa Válassza a Virtuális gép lehetőséget.
    Virtuális gép Válassza ki azt a virtuális gépet, amelyről a kapcsolatot szeretné elhárítani.
    Cél
    Cél típusa Válassza a Válasszon egy virtuális gépet lehetőséget.
    Virtuális gép Válassza ki a cél virtuális gépet.
    Minta beállítások
    Előnyben részesített IP-verzió Válassza az IPv4 lehetőséget. A további lehetőségek a következők: Mindkettő és IPv6.
    Protokoll Válassza a TCP lehetőséget. A másik elérhető lehetőség: ICMP.
    Célport Adja meg a 3389-et. Az RDP alapértelmezett portja a 3389-s port.
    Forrásport Hagyja üresen, vagy adjon meg egy tesztelni kívánt forrásportszámot.
    Kapcsolatdiagnosztika
    Diagnosztikai tesztek Válassza a Kapcsolat, az NSG-diagnosztika, a Következő ugrás és a Portolvasó lehetőséget.

    Képernyőkép a Network Watcher kapcsolati hibáiról az Azure Portalon két virtuális gép közötti kapcsolat teszteléséhez.

  4. Válassza a Diagnosztikai tesztek futtatása parancsot.

    • Ha a két virtuális gép probléma nélkül kommunikál, a következő eredmények jelennek meg:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről két, probléma nélkül kommunikáló virtuális gép közötti kapcsolat tesztelése után.

      • 66 mintavételt sikerült elküldeni a cél virtuális gépre. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről kimenő kapcsolat engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a forrás virtuális gépről érkező kimenő kommunikációt.
      • A cél virtuális gép bejövő kapcsolata engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a cél virtuális gép felé irányuló bejövő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala a két virtuális gép közötti forgalom irányítására szolgál (útvonaltábla azonosítója: Rendszerútvonal).
      • A 3389-s port elérhető a cél virtuális gépen.
    • Ha a cél virtuális gép olyan hálózati biztonsági csoporttal rendelkezik, amely megtagadja a bejövő RDP-kapcsolatokat, az alábbi eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolatot egy olyan virtuális géppel, amely megtagadja a bejövő biztonsági szabályt.

      • A rendszer 30 mintavételt küldött, és nem sikerült elérni a cél virtuális gépet. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről kimenő kapcsolat engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a forrás virtuális gépről érkező kimenő kommunikációt.
      • A cél virtuális gép bejövő kapcsolata le van tagadva. A Részletek megtekintése gombra kattintva megtekintheti azt a biztonsági szabályt, amely megtagadja a cél virtuális gép felé irányuló bejövő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala a két virtuális gép közötti forgalom irányítására szolgál (útvonaltábla azonosítója: Rendszerútvonal).
      • A 3389-s port nem érhető el a cél virtuális gépen, mert a biztonsági szabály megtagadja a célport felé irányuló bejövő kommunikációt.

      Megoldás: Frissítse a hálózati biztonsági csoportot a cél virtuális gépen a bejövő RDP-forgalom engedélyezéséhez.

    • Ha a forrás virtuális gép olyan hálózati biztonsági csoporttal rendelkezik, amely megtagadja a célhoz való RDP-kapcsolatokat, az alábbi eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolatot egy olyan virtuális gépről, amely megtagadja a kimenő biztonsági szabályt.

      • A rendszer 30 mintavételt küldött, és nem sikerült elérni a cél virtuális gépet. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről érkező kimenő kapcsolat megtagadva. A Részletek megtekintése gombra kattintva megtekintheti a forrás virtuális gép kimenő kommunikációját megtagadó biztonsági szabályt.
      • A cél virtuális gép bejövő kapcsolata engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a cél virtuális gép felé irányuló bejövő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala a két virtuális gép közötti forgalom irányítására szolgál (útvonaltábla azonosítója: Rendszerútvonal).
      • A 3389-s port elérhető a cél virtuális gépen.

      Megoldás: Frissítse a hálózati biztonsági csoportot a forrás virtuális gépen a kimenő RDP-forgalom engedélyezéséhez.

    • Ha a cél virtuális gép operációs rendszere nem fogadja el a bejövő kapcsolatokat a 3389-ös porton, az alábbi eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolatot egy olyan virtuális géppel, amely nem figyeli a tesztelt portot.

      • A rendszer 30 mintavételt küldött, és nem sikerült elérni a cél virtuális gépet. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről kimenő kapcsolat engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a forrás virtuális gépről érkező kimenő kommunikációt.
      • A cél virtuális gép bejövő kapcsolata engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a cél virtuális gép felé irányuló bejövő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala a két virtuális gép közötti forgalom irányítására szolgál (útvonaltábla azonosítója: Rendszerútvonal).
      • A 3389-s port nem érhető el a cél virtuális gépen (az operációs rendszer 3389-ös portja nem fogadja a bejövő RDP-kapcsolatokat).

      Megoldás: Konfigurálja a cél virtuális gép operációs rendszerét a bejövő RDP-forgalom elfogadásához.

  5. Válassza az Exportálás CSV-be lehetőséget a teszteredmények csv formátumban való letöltéséhez.

Webcímhez való kapcsolódás tesztelése

Ebben a szakaszban egy virtuális gép és egy webcím közötti kapcsolatot teszteli.

  1. A Kapcsolat hibaelhárítási oldalán. Adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Forrás
    Forrás típusa Válassza a Virtuális gép lehetőséget.
    Virtuális gép Válassza ki azt a virtuális gépet, amelyről a kapcsolatot szeretné elhárítani.
    Cél
    Cél típusa Válassza a Manuális beállítás lehetőséget.
    URI, teljes tartománynév vagy IP-cím Adja meg azt a webcímet, amelyhez tesztelni szeretné a kapcsolatot. Ebben a példában www.bing.com a rendszer használja.
    Minta beállítások
    Előnyben részesített IP-verzió Válassza a mindkettőt. A további lehetőségek a következők: IPv4 és IPv6.
    Protokoll Válassza a TCP lehetőséget. A másik elérhető lehetőség: ICMP.
    Célport Adja meg a 443-at. HTTPS-hez készült 443-as port.
    Forrásport Hagyja üresen, vagy adjon meg egy tesztelni kívánt forrásportszámot.
    Kapcsolatdiagnosztika
    Diagnosztikai tesztek Válassza a Kapcsolatok lehetőséget.

    Képernyőkép az Azure Portalon a virtuális gép és a Microsoft Bing webhely közötti kapcsolat teszteléséhez szükséges kapcsolat hibaelhárításáról.

  2. Válassza a Diagnosztikai tesztek futtatása parancsot.

    • Ha www.bing.com elérhető a forrás virtuális gépről, a következő eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről a Microsoft Bing webhelyével való kapcsolat tesztelése után.

      A rendszer 66 mintavételt küldött sikeresen a(z) címre www.bing.com. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.

    • Ha www.bing.com biztonsági szabály miatt nem érhető el a forrás virtuális gépről, az alábbi eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután sikertelenül tesztelte a kapcsolatot a Microsoft Bing webhelyével.

      30 mintavételt küldtek el, és nem sikerült elérni www.bing.com. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek és a hiba okának megtekintéséhez.

      Megoldás: Frissítse a hálózati biztonsági csoportot a forrás virtuális gépen, hogy engedélyezve legyen a kimenő forgalom.www.bing.com

  3. Válassza az Exportálás CSV-be lehetőséget a teszteredmények csv formátumban való letöltéséhez.

IP-címhez való kapcsolódás tesztelése

Ebben a szakaszban egy virtuális gép és egy másik virtuális gép IP-címe közötti kapcsolatot teszteli.

  1. A Kapcsolat hibaelhárítási oldalán. Adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Forrás
    Forrás típusa Válassza a Virtuális gép lehetőséget.
    Virtuális gép Válassza ki azt a virtuális gépet, amelyről a kapcsolatot szeretné elhárítani.
    Cél
    Cél típusa Válassza a Manuális beállítás lehetőséget.
    URI, teljes tartománynév vagy IP-cím Adja meg azt az IP-címet, amelyhez tesztelni szeretné a kapcsolatot. Ebben a példában 10.10.10.10 a rendszer használja.
    Minta beállítások
    Előnyben részesített IP-verzió Válassza az IPv4 lehetőséget. A további lehetőségek a következők: Mindkettő és IPv6.
    Protokoll Válassza a TCP lehetőséget. A másik elérhető lehetőség: ICMP.
    Célport Adja meg a 3389-et.
    Forrásport Hagyja üresen, vagy adjon meg egy tesztelni kívánt forrásportszámot.
    Kapcsolatdiagnosztika
    Diagnosztikai tesztek Válassza a Kapcsolat, az NSG-diagnosztika és a Következő ugrás lehetőséget.

    Képernyőkép az Azure Portal kapcsolati hibáiról a virtuális gép és egy IP-cím közötti kapcsolat teszteléséhez.

  2. Válassza a Diagnosztikai tesztek futtatása parancsot.

    • Ha az IP-cím elérhető, a következő eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolatot egy elérhető IP-címmel.

      • 66 mintavételt sikerült elküldeni 4 ms átlagos késéssel. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről kimenő kapcsolat engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a forrás virtuális gépről érkező kimenő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala arra szolgál, hogy a forgalmat az ugyanabban a virtuális hálózaton vagy egy társhálózatban lévő IP-címre irányozza. (Útvonaltábla azonosítója: Rendszerútvonal és Következő ugrás típusa: Virtuális hálózat).
    • Ha az IP-cím nem érhető el, mert a cél virtuális gép nem fut, az alábbi eredmények láthatók:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolatot egy leállított virtuális gép IP-címével.

      • A rendszer 30 mintavételt küldött, és nem sikerült elérni a cél virtuális gépet. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről kimenő kapcsolat engedélyezett. A Részletek megtekintése gombra kattintva megtekintheti azokat a biztonsági szabályokat, amelyek engedélyezik a forrás virtuális gépről érkező kimenő kommunikációt.
      • Az Azure alapértelmezett rendszerútvonala arra szolgál, hogy a forgalmat az ugyanabban a virtuális hálózaton vagy egy társhálózatban lévő IP-címre irányozza. (Útvonaltábla azonosítója: Rendszerútvonal és Következő ugrás típusa: Virtuális hálózat).

      Megoldás: Indítsa el a cél virtuális gépet.

    • Ha a forrás virtuális gép útválasztási táblájában nincs útválasztás az IP-címre (például az IP-cím nincs a virtuális gép virtuális hálózatának vagy társhálózatának címterében), az alábbi eredmények jelennek meg:

      Képernyőkép a kapcsolat hibaelhárítási eredményeiről, miután tesztelte a kapcsolat nem elérhető IP-címmel való tesztelését útvonal nélkül az útválasztási táblában.

      • A rendszer 30 mintavételt küldött, és nem sikerült elérni a cél virtuális gépet. Válassza a Részletek megtekintése lehetőséget a következő ugrás részleteinek megtekintéséhez.
      • A forrás virtuális gépről érkező kimenő kapcsolat megtagadva. A Részletek megtekintése gombra kattintva megtekintheti a forrás virtuális gép kimenő kommunikációját megtagadó biztonsági szabályt.
      • A következő ugrás típusa Nincs, mert nincs útvonal az IP-címre.

      Megoldás: Útvonaltábla társítása a forrás virtuális gép alhálózatához megfelelő útvonallal.

  3. Válassza az Exportálás CSV-be lehetőséget a teszteredmények csv formátumban való letöltéséhez.

Következő lépés