Az Azure Private Link csatlakozási problémáinak és a virtuális gépek tűzfalainak hibaelhárítása

  • 4 perc

Csatlakozás magánhálózat és az Azure Platform as a Service (PaaS) közötti kapcsolatot blokkolhatja egy helytelenül konfigurált privát kapcsolat vagy helytelenül konfigurált tűzfal.

Az Azure Private Link a virtuális hálózatról az Azure PaaS-szolgáltatásokra mutató hivatkozást biztosít a Microsoft gerinchálózatán keresztül, nem pedig a nyilvános interneten keresztül.

Üzembe helyezés hibaelhárítása

A Private Link szolgáltatás forrás IP-címének kiválasztásához először le kell tiltania a privát kapcsolat szolgáltatás hálózati házirendeit.

Amikor Privát kapcsolat szolgáltatást hoz létre az Azure Portalon, a privateLinkServiceNetworkPolicies beállítás automatikusan le lesz tiltva. Ha ez manuálisan engedélyezve van, a forrás IP-cím kiválasztása előtt tiltsa le az Azure PowerShell vagy az Azure CLI használatával.

az network vnet subnet update \

  --name default \

  --resource-group demoResourceGroup \

  --vnet-name demoVirtualNetwork \

  --disable-private-link-service-network-policies true

Kapcsolatok hibaelhárítása

A böngészőben lépjen a Private Link Centerre az Azure Portalon.

Screenshot of Private endpoints.

  • Ellenőrizze, hogy a privát kapcsolat szolgáltatás aliasa és erőforrás-azonosítója helyes-e.

  • Ellenőrizze, hogy a privát kapcsolat szolgáltatás láthatósága helyes-e.

  • Ellenőrizze, hogy a privát kapcsolat szolgáltatás terheléselosztója helyes-e, válassza ki a terheléselosztást, és ellenőrizze, hogy helyes-e az előtérbeli IP-konfiguráció, a háttérkészletek és a terheléselosztási szabályok .

  • A privát kapcsolat szolgáltatásban válassza a Metrikák lehetőséget, és ellenőrizze, hogy az adatok mozognak-e, amikor megpróbál csatlakozni a privát kapcsolati szolgáltatáshoz.

Az Azure Private Link csatlakozási problémáinak elhárításával kapcsolatos további információkért lásd az Azure Private Link csatlakozási problémáinak hibaelhárítását.

A szolgáltatásként nyújtott platform (PaaS) tűzfalainak hibaelhárítása

Az Azure-tűzfal célja a hálózati forgalom szűrése az erőforrások védelme érdekében. A helytelenül konfigurált tűzfalak a jogszerű forgalom letiltásához is vezethetnek.

A tűzfallal kapcsolatos problémák elhárításakor győződjön meg arról, hogy a következő lépéseket kell elvégeznie:

  • Tekintse át az Azure-tűzfallal kapcsolatos gyakori kérdéseket, és győződjön meg arról, hogy a tűzfalak megfelelően vannak konfigurálva.

  • Azure Storage-tűzfalak esetén tekintse át a hibaüzeneteket, töltse le és tekintse át a tárolási diagnosztikai naplókat, és oldja meg a problémákat.