Virtuális gép útválasztási problémáinak diagnosztizálása

Ebből a cikkből megtudhatja, hogyan diagnosztizálhat útválasztási problémákat a virtuális gépek hálózati adapterére érvényes útvonalak megtekintésével. Az Azure több alapértelmezett útvonalat hoz létre az egyes virtuális hálózati alhálózatokhoz. Az Azure alapértelmezett útvonalait felülbírálhatja úgy, hogy útvonalakat határoz meg egy útvonaltáblában, majd társítja az útvonaltáblát egy alhálózathoz. A létrehozott útvonalak, az Azure alapértelmezett útvonalai és a helyszíni hálózatról egy Azure VPN-átjárón keresztül propagált útvonalak (ha a virtuális hálózat a helyszíni hálózathoz csatlakozik) a border gateway protokoll (BGP) használatával történő kombinációja az alhálózat összes hálózati adapterének érvényes útvonala. Ha nem ismeri a virtuális hálózat, a hálózati adapter vagy az útválasztás fogalmait, tekintse meg a Virtuális hálózat áttekintése, a Hálózati adapter és az Útválasztás áttekintése című témakört.

Eset

Megpróbál csatlakozni egy virtuális géphez, de a kapcsolat meghiúsul. Annak megállapításához, hogy miért nem tud csatlakozni a virtuális géphez, megtekintheti a hálózati adapter érvényes útvonalait az Azure Portal, a PowerShell vagy az Azure CLI használatával.

Az alábbi lépések feltételezik, hogy rendelkezik egy meglévő virtuális géppel a hatályos útvonalak megtekintéséhez. Ha nem rendelkezik meglévő virtuális géppel, először telepítsen egy Linux vagy Windows rendszerű virtuális gépet a cikkben szereplő feladatok elvégzéséhez. A cikkben szereplő példák egy myVM nevű, myVMNic1 nevű hálózati adapterrel rendelkező virtuális gépre mutatnak. A virtuális gép és a hálózati adapter egy myResourceGroup nevű erőforráscsoportban található, és az USA keleti régiójában találhatók. Módosítsa az értékeket a megfelelő lépésekben arra a virtuális gépre vonatkozóan, amelynél a problémát diagnosztizálja.

Diagnosztizálás Azure Portal használatával

1. Jelentkezzen be az Azure Portalra egy olyan Azure-fiókkal, amely rendelkezik a szükséges engedélyekkel.

2. A Azure Portal tetején írja be egy futó állapotban lévő virtuális gép nevét a keresőmezőbe. Amikor a virtuális gép neve megjelenik a keresési eredmények között, jelölje ki.

3. A bal oldali Beállítások területen válassza a Hálózat lehetőséget, majd a nevének kiválasztásával keresse meg a hálózati adapter erőforrását.

4. A bal oldalon válassza az Érvényes útvonalak lehetőséget. A myVMNic1 nevű hálózati adapter érvényes útvonalai a következő képen láthatók:

   Ha több hálózati adapter is van csatlakoztatva a virtuális géphez, a hálózati adapterek érvényes útvonalait kiválasztva tekintheti meg. Mivel minden hálózati adapter egy másik alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet.

   Az előző képen látható példában a felsorolt útvonalak az azure által az egyes alhálózatokhoz létrehozott alapértelmezett útvonalak. A lista legalább ilyen útvonalakkal rendelkezik, de további útvonalakat is tartalmazhat, attól függően, hogy milyen képességeket engedélyezett a virtuális hálózathoz, például egy másik virtuális hálózattal társviszonyban van, vagy egy Azure VPN-átjárón keresztül csatlakozik a helyszíni hálózathoz. Ha többet szeretne megtudni az egyes útvonalakról és a hálózati adapterhez esetleg látható egyéb útvonalakról, olvassa el a Virtuális hálózati forgalom útválasztása című témakört. Ha a lista sok útvonallal rendelkezik, könnyebben kiválaszthatja a Letöltés lehetőséget, hogy letöltsön egy .csv fájlt az útvonalak listájával.

Bár az előző lépésekben az érvényes útvonalakat a virtuális gépen keresztül tekintették meg, az érvényes útvonalakat a következőn keresztül is megtekintheti:

• Egyéni hálózati adapter: Útmutató a hálózati adapterek megtekintéséhez.
• Egyéni útválasztási táblázat: Megtudhatja, hogyan tekintheti meg az útválasztási táblázatokat.

Diagnosztizálás a PowerShell használatával

Megjegyzés

Javasoljuk, hogy az Azure Az PowerShell-modullal kommunikáljon az Azure-ral. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

A következő parancsokat futtathatja az Azure Cloud Shell, vagy futtathatja a PowerShellt a számítógépről. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta. Ha a számítógépen futtatja a PowerShellt, szüksége lesz a Azure PowerShell modulra, amely 1.0.0-s vagy újabb verziójú. Futtassa Get-Module -ListAvailable Az a parancsot a számítógépen a telepített verzió megkereséséhez. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, a szükséges engedélyekkel rendelkező fiókkal is be kell jelentkeznie Connect-AzAccount az Azure-ba.

Szerezze be a hálózati adapter érvényes útvonalait a Get-AzEffectiveRouteTable paranccsal. Az alábbi példa lekéri a myVMNic1 nevű hálózati adapter érvényes útvonalait, amelyek egy myResourceGroup nevű erőforráscsoportban találhatóak:

Get-AzEffectiveRouteTable `
  -NetworkInterfaceName myVMNic1 `
  -ResourceGroupName myResourceGroup `
  | Format-Table

A kimenetben visszaadott információk megismeréséhez lásd: Útválasztás áttekintése. A kimenet csak akkor lesz visszaadva, ha a virtuális gép futó állapotban van. Ha több hálózati adapter van csatlakoztatva a virtuális géphez, áttekintheti az egyes hálózati adapterek érvényes útvonalait. Mivel minden hálózati adapter egy másik alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet. Ha továbbra is kommunikációs problémát tapasztal, tekintse meg a további diagnózisokat és szempontokat.

Ha nem ismeri a hálózati adapter nevét, de ismeri annak a virtuális gépnek a nevét, amelyhez a hálózati adapter csatlakozik, a következő parancsok a virtuális géphez csatolt összes hálózati adapter azonosítóját visszaadják:

$VM = Get-AzVM -Name myVM `
  -ResourceGroupName myResourceGroup
$VM.NetworkProfile

A következő példához hasonló kimenetet kap:

NetworkInterfaces
-----------------
{/subscriptions/<ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic1

Az előző kimenetben a hálózati adapter neve myVMNic1.

Diagnosztizálás az Azure CLI használatával

A következő parancsokat futtathatja az Azure Cloud Shell, vagy futtathatja a parancssori felületet a számítógépéről. Ehhez a cikkhez az Azure CLI 2.0.32-es vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. Ha helyileg futtatja az Azure CLI-t, akkor egy olyan fiókkal is be kell jelentkeznie az login az Azure-ba, amely rendelkezik a szükséges engedélyekkel.

Szerezze be a hálózati adapter érvényes útvonalait az az network nic show-effective-route-table paranccsal. Az alábbi példa lekéri a myVMNic1 nevű hálózati adapter érvényes útvonalait, amelyek egy myResourceGroup nevű erőforráscsoportban találhatóak:

az network nic show-effective-route-table \
  --name myVMNic1 \
  --resource-group myResourceGroup

A kimenetben visszaadott információk megismeréséhez lásd: Útválasztás áttekintése. A kimenet csak akkor lesz visszaadva, ha a virtuális gép futó állapotban van. Ha több hálózati adapter van csatlakoztatva a virtuális géphez, áttekintheti az egyes hálózati adapterek érvényes útvonalait. Mivel minden hálózati adapter egy másik alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet. Ha továbbra is kommunikációs problémát tapasztal, tekintse meg a további diagnózisokat és szempontokat.

Ha nem ismeri a hálózati adapter nevét, de ismeri annak a virtuális gépnek a nevét, amelyhez a hálózati adapter csatlakozik, a következő parancsok a virtuális géphez csatolt összes hálózati adapter azonosítóját visszaadják:

az vm show \
  --name myVM \
  --resource-group myResourceGroup

Probléma megoldása

Az útválasztási problémák megoldása általában a következőkből áll:

• Egyéni útvonal hozzáadása az Azure egyik alapértelmezett útvonalának felülbírálásához. Megtudhatja, hogyan adhat hozzá egyéni útvonalat.
• Olyan egyéni útvonal módosítása vagy eltávolítása, amely nem kívánt helyre való útválasztást okozhat. Megtudhatja, hogyan módosíthatja vagy törölheti az egyéni útvonalakat.
• Győződjön meg arról, hogy a megadott egyéni útvonalakat tartalmazó útvonaltábla ahhoz az alhálózathoz van társítva, amelyben a hálózati adapter található. Megtudhatja, hogyan társíthat útvonaltáblát egy alhálózathoz.
• Annak biztosítása, hogy az olyan eszközök, mint az Azure VPN Gateway vagy a telepített hálózati virtuális berendezések működőképesek legyenek. Az Azure VPN-átjáróval kapcsolatos problémák meghatározásához használja a Network Watcher VPN-diagnosztikai funkcióját.

Ha továbbra is kommunikációs problémákat tapasztal, tekintse meg a Megfontolandó szempontok és további diagnosztika című témakört.

Megfontolandó szempontok

A kommunikációs problémák elhárításához vegye figyelembe a következő szempontokat:

• Az útválasztás a definiált útvonalak, a border gateway protocol (BGP) és a rendszerútvonalak közötti leghosszabb előtag-egyeztetésen (LPM) alapul. Ha egynél több útvonal is ugyanazzal az LPM-egyezéssel rendelkezik, akkor az útválasztási áttekintésben szereplő sorrendben kiválaszt egy útvonalat a forrás alapján. Az érvényes útvonalakkal csak az LPM-nek megfelelő érvényes útvonalakat láthatja az összes elérhető útvonal alapján. A hálózati adapterek útvonalainak kiértékelése sokkal egyszerűbbé teszi az olyan útvonalak hibaelhárítását, amelyek hatással lehetnek a virtuális gép kommunikációjára.
• Ha egyéni útvonalakat definiált egy hálózati virtuális berendezéshez (NVA), és a következő ugrási típus a Virtuális berendezés , győződjön meg arról, hogy az IP-továbbítás engedélyezve van a forgalmat fogadó NVA-n, vagy a csomagok el lesznek dobva. További információ az IP-továbbítás hálózati adapterhez való engedélyezéséről. Emellett az NVA-n belüli operációs rendszernek vagy alkalmazásnak képesnek kell lennie a hálózati forgalom továbbítására is, és konfigurálva kell lennie erre.
• Ha létrehozott egy útvonalat a 0.0.0.0/0 címre, a rendszer az összes kimenő internetes forgalmat a következő megadott ugrásra irányítja, például egy NVA- vagy VPN-átjáróra. Az ilyen útvonalakat gyakran kényszerített bújtatásnak is nevezik. Előfordulhat, hogy az rdp- vagy SSH-protokollt használó távoli kapcsolatok az internetről a virtuális gépre nem működnek, attól függően, hogy a következő ugrás hogyan kezeli a forgalmat. A kényszerített bújtatás engedélyezhető:
  • Helyek közötti VPN használata esetén hozzon létre egy útvonalat egy következő ugrás típusú VPN Gateway. További információ a kényszerített bújtatás konfigurálásáról.
  • Ha egy 0.0.0.0/0 (alapértelmezett útvonal) virtuális hálózati átjárón keresztül van meghirdetve a BGP-n keresztül helyek közötti VPN vagy ExpressRoute-kapcsolatcsoport használatakor. További információ a BGP helyek közötti VPN-lel vagy ExpressRoute-tal való használatáról.
• Ahhoz, hogy a virtuális hálózatok közötti társviszony-létesítési forgalom megfelelően működjön, léteznie kell egy következő ugrás típusú virtuális hálózatok közötti társviszony-létesítéssel rendelkező rendszerútvonalnak a virtuális társhálózat előtagtartományához. Ha egy ilyen útvonal nem létezik, és a virtuális hálózatok közötti társviszony-létesítési kapcsolat Csatlakoztatva:
  • Várjon néhány másodpercet, és próbálkozzon újra. Ha ez egy újonnan létrehozott társviszony-létesítési kapcsolat, időnként hosszabb időt vesz igénybe az útvonalak propagálása az alhálózat összes hálózati adapterére. A virtuális hálózatok közötti társviszony-létesítésről további információt a Virtuális hálózatok közötti társviszony-létesítés áttekintése és kezelése című témakörben talál.
  • A hálózati biztonsági csoport szabályai hatással lehetnek a kommunikációra. További információ: Virtuálisgép-hálózati forgalomszűrővel kapcsolatos probléma diagnosztizálása.
• Bár az Azure minden Azure-hálózati adapterhez alapértelmezett útvonalakat rendel, ha több hálózati adapter van csatlakoztatva a virtuális géphez, csak az elsődleges hálózati adapter van hozzárendelve egy alapértelmezett útvonalhoz (0.0.0.0/0) vagy átjáróhoz a virtuális gép operációs rendszerén belül. Megtudhatja, hogyan hozhat létre alapértelmezett útvonalat a Windows vagy Linux rendszerű virtuális gépekhez csatlakoztatott másodlagos hálózati adapterekhez. További információ az elsődleges és másodlagos hálózati adapterekről.

További diagnosztika

• Ha gyorstesztet szeretne futtatni a helyekre irányuló forgalom következő ugrási típusának meghatározásához, használja az Azure Network Watcher Következő ugrás funkcióját. A következő ugrás megmutatja, hogy mi a következő ugrás típusa egy adott helyre irányuló forgalomhoz.
• Ha nincsenek olyan útvonalak, amelyek a virtuális gép hálózati kommunikációjának meghiúsulását okozzák, a problémát a virtuális gép operációs rendszerében futó tűzfalszoftver okozhatja.
• Ha vpn-átjárón vagy NVA-n keresztül kényszeríti a helyszíni eszközökre irányuló forgalom bújtatását , előfordulhat, hogy nem tud csatlakozni egy virtuális géphez az internetről attól függően, hogy hogyan konfigurálta az eszközök útválasztását. Győződjön meg arról, hogy az eszközhöz konfigurált útválasztás a virtuális gép nyilvános vagy magánhálózati IP-címére irányítja a forgalmat.
• Használja a Network Watcher kapcsolati hibaelhárítási funkcióját a kimenő kommunikációs problémák útválasztási, szűrési és operációs rendszerbeli okainak meghatározásához.

Következő lépések

• Megismerheti az útvonaltáblák és útvonalak összes feladatát, tulajdonságát és beállításait.
• Ismerje meg az összes következő ugrástípust, rendszerútvonalat, és hogy az Azure hogyan választja ki az útvonalat.