Virtuális gépek közötti kapcsolatok hibaelhárítása a Microsoft Azure-ban
A virtuális gép (VM) és a szolgáltatásként nyújtott platform (PaaS) közötti kapcsolatok hibaelhárítása során fontos felmérni, hogy a probléma a virtuális gép, a PaaS szolgáltatás, a hálózati probléma vagy egy adott szolgáltatással, például a levelezéssel vagy a Microsoft Graphtal kapcsolatos probléma miatt jelentkezik-e.
Azure-beli virtuális gépen futó alkalmazás Csatlakozás
Egy Azure-beli virtuális gépen futó alkalmazással való kapcsolat hibaelhárításához hajtsa végre a következő lépéseket:
Az alkalmazás elérése a cél virtuális gépen.
- Ha nem fér hozzá az alkalmazáshoz, ellenőrizze, hogy fut-e, és figyeli-e a megfelelő TCP- és UDP-portokat.
Az alkalmazás elérése egy másik virtuális gépről ugyanabban a virtuális hálózaton.
- Ha ez nem sikerül, ellenőrizze, hogy mi szűrheti a forgalmat, például tűzfalat, terheléselosztót, hálózatfigyelést vagy behatolásészlelést.
Az alkalmazás elérése egy másik virtuális hálózaton lévő virtuális gépről.
- Ha terheléselosztást hajtott végre, ellenőrizze, hogy a mintavételi protokoll és a portszám helyes-e, és hogy a tűzfalak nem tiltják-e le őket.
- Ha nem fér hozzá az alkalmazáshoz, ellenőrizze, hogy a bejövő forgalmat engedélyezi-e a végpontkonfiguráció, a hozzáférés-vezérlési listák (ACL-ek), a bejövő NAT-szabályok és a hálózati biztonsági csoportok (NSG-k).
- Ha hozzáfér az alkalmazáshoz, ellenőrizze, hogy az internet peremhálózati eszköze engedélyezi-e a forgalmat az Azure-beli virtuális gépről és az ügyfélszámítógépről.
Kimenő e-mailek küldése
A 25-ös TCP-porton érkező e-maileket az Azure platform letiltja a következő előfizetésekhez:
Használatalapú fizetés
MSDN
Azure Pass
Azure in Open
Végzettség
Azure for Students
Ingyenes próba
Bármely Visual Studio-előfizetés
Cloud Solution Provider
Microsoft Partner Network (MPN)
BizSpark Plus
Azure Sponsorship
Az Nagyvállalati Szerződés-előfizetéseket használó virtuális gépeken nem blokkolja az Azure Service a kimenő 25-ös portú e-maileket, de előfordulhat, hogy a külső tartomány blokkolja.
Javasoljuk, hogy hitelesített SMTP-továbbítási szolgáltatásokat használjon a virtuális gépen, így az előfizetés típusától függetlenül minimálisra csökken annak a valószínűsége, hogy az üzenetek le vannak tiltva vagy a LEVÉLSZEMÉT mappába kerülnek.
Azure cloud service
A felhőszolgáltatás-alkalmazások csatlakozási problémák széles skáláját okozhatják. Az Azure-felhőszolgáltatások megoldásához a megfelelő forgatókönyvet kell használnia az Azure Cloud Service hibaelhárítási sorozatában.
A szolgáltatásszinten történő szabályozás alapvető okának meghatározása
A Microsoft Graph legfeljebb 2000 kérést igényel másodpercenként. A Microsoft Entra ID emellett korlátozott számú kérelemmel rendelkezik az erőforrásegységekre vonatkozóan, amely után a forgalom szabályozható. További információkért tekintse meg a teszteléshez figyelembe veendő szabályozást és szolgáltatási korlátokat.