Mendiagnosis masalah perutean jaringan komputer virtual - Azure CLI

Dalam artikel ini, Anda menyebarkan mesin virtual (VM), lalu memeriksa komunikasi ke alamat IP dan URL. Anda menentukan penyebab kegagalan komunikasi dan cara menyelesaikannya.

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

Prasyarat

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Artikel ini memerlukan Azure CLI versi 2.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

• Perintah Cli Azure dalam artikel ini diformat untuk dijalankan dalam shell Bash.

Membuat VM

Sebelum dapat membuat VM, Anda harus membuat grup sumber daya untuk menampung VM. Membuat grup sumber daya dengan membuat grup az. Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:

az group create --name myResourceGroup --location eastus

Buat VM dengan az vm create. Jika tombol SSH belum ada di lokasi kunci default, perintah akan membuatnya. Untuk menggunakan set tombol tertentu, gunakan opsi --ssh-key-value. Berikut contoh membuat VM bernama myVm:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Ubuntu2204 \
  --generate-ssh-keys

VM membutuhkan waktu beberapa menit untuk dibuat. Jangan lanjutkan dengan langkah berikutnya sampai VM dibuat dan Azure CLI mengembalikan output.

Uji komunikasi jaringan

Untuk menguji komunikasi jaringan dengan Network Watcher, Anda terlebih dahulu harus mengaktifkan pengamat jaringan di wilayah tempat Anda ingin menguji VM, lalu menggunakan kemampuan hop berikutnya dari Network Watcher untuk menguji komunikasi.

Aktifkan pengamat jaringan

Jika Anda sudah mengaktifkan pengamat jaringan di wilayah US Timur, lanjutkan ke langkah Menggunakan hop berikutnya. Gunakan perintah az network watcher configure untuk membuat pengamat jaringan di wilayah US Timur:

az network watcher configure \
  --resource-group NetworkWatcherRG \
  --locations eastus \
  --enabled

Menggunakan hop berikutnya

Azure secara otomatis membuat rute ke tujuan default. Anda dapat membuat rute kustom yang mengambil alih rute default. Terkadang, rute kustom dapat menyebabkan komunikasi gagal. Untuk menguji perutean dari VM, gunakan az network watcher show-next-hop untuk menentukan hop perutean berikutnya ketika lalu lintas ditentukan untuk alamat tertentu.

Uji komunikasi keluar dari Mesin Virtual ke salah satu alamat IP untuk www.bing.com:

az network watcher show-next-hop \
  --dest-ip 13.107.21.200 \
  --resource-group myResourceGroup \
  --source-ip 10.0.0.4 \
  --vm myVm \
  --nic myVmVMNic \
  --out table

Setelah beberapa detik, output akan memberi tahu Anda bahwa nextHopType adalah Internet, dan bahwa routeTableId adalah Rute Sistem. Hasil ini memungkinkan Anda mengetahui bahwa ada rute yang valid ke tujuan.

Uji komunikasi keluar dari VM ke 172.31.0.100:

az network watcher show-next-hop \
  --dest-ip 172.31.0.100 \
  --resource-group myResourceGroup \
  --source-ip 10.0.0.4 \
  --vm myVm \
  --nic myVmVMNic \
  --out table

Output yang dikembalikan akan memberi tahu Anda bahwa Tidak Ada adalah nextHopType, dan bahwa routeTableId juga adalah Rute Sistem. Hasil ini memungkinkan Anda mengetahui bahwa, meskipun ada rute sistem yang valid ke tujuan, tidak ada hop berikutnya untuk merutekan lalu lintas ke tujuan.

Tampilkan detail tabel rute

Untuk menganalisis perutean lebih lanjut, tinjau rute efektif untuk antarmuka jaringan dengan perintah az network nic show-effective-route-table:

az network nic show-effective-route-table \
  --resource-group myResourceGroup \
  --name myVmVMNic

Teks berikut disertakan dalam output yang dikembalikan:

{
  "additionalProperties": {
    "disableBgpRoutePropagation": false
  },
  "addressPrefix": [
    "0.0.0.0/0"
  ],
  "name": null,
  "nextHopIpAddress": [],
  "nextHopType": "Internet",
  "source": "Default",
  "state": "Active"
},

Ketika Anda menggunakan perintah az network watcher show-next-hop untuk menguji komunikasi keluar ke 13.107.21.200 dalam Gunakan hop berikutnya, rute dengan addressPrefix 0.0.0.0/0** digunakan untuk merutekan lalu lintas ke alamat, karena tidak ada rute lain dalam output yang menyertakan alamat. Secara default, semua alamat yang tidak ditentukan dalam awalan alamat rute lain akan dirutekan ke internet.

Ketika Anda menggunakan perintah az network watcher show-next-hop untuk menguji komunikasi keluar ke 172.31.0.100, namun, hasilnya memberi tahu Anda bahwa tidak ada jenis hop berikutnya. Dalam output yang dikembalikan, Anda juga akan melihat teks berikut:

{
  "additionalProperties": {
    "disableBgpRoutePropagation": false
      },
  "addressPrefix": [
    "172.16.0.0/12"
  ],
  "name": null,
  "nextHopIpAddress": [],
  "nextHopType": "None",
  "source": "Default",
  "state": "Active"
},

Seperti yang Anda lihat dalam output dari perintah az network watcher nic show-effective-route-table, meskipun ada rute default ke awalan 172.16.0.0/12, yang menyertakan alamat 172.31.0.100, nextHopType adalah Tidak ada. Azure membuat rute default ke 172.16.0.0/12, tetapi tidak menentukan jenis hop berikutnya jika tidak diperlukan. Jika, misalnya, Anda menambahkan rentang alamat 172.16.0.0/12 ke ruang alamat jaringan virtual, Azure mengubah nextHopType ke Jaringan virtual untuk rute tersebut. Pemeriksaan kemudian akan menampilkan Jaringan virtual sebagai nextHopType.

Membersihkan sumber daya

Jika tidak diperlukan lagi, gunakan az group delete untuk menghapus grup sumber daya dan semua sumber daya yang dimuat:

az group delete --name myResourceGroup --yes

Langkah berikutnya

Dalam artikel ini, Anda membuat VM dan mendiagnosis perutean jaringan dari VM. Anda mengetahui bahwa Azure membuat beberapa rute default dan perutean yang diuji ke dua tujuan berbeda. Pelajari selengkapnya tentang perutean di Azure dan cara membuat rute kustom.

Untuk koneksi VM keluar, Anda juga dapat menentukan latensi dan lalu lintas jaringan yang diizinkan dan ditolak antara VM dan titik akhir menggunakan kemampuan pemecahan masalah koneksi Network Watcher. Anda dapat memantau komunikasi antara VM dan titik akhir, seperti alamat IP atau URL dari waktu ke waktu menggunakan kemampuan pemantau koneksi Network Watcher. Untuk informasi selengkapnya, lihat Memantau koneksi jaringan.