Bagikan melalui

Mendiagnosis masalah perutean jaringan komputer virtual menggunakan PowerShell

  • Artikel

Dalam artikel ini, Anda mempelajari cara menggunakan alat hop Berikutnya Azure Network Watcher untuk memecahkan masalah dan mendiagnosis masalah perutean komputer virtual (VM) yang mencegahnya berkomunikasi dengan sumber daya lain dengan benar.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.

  • Azure Cloud Shell atau Azure PowerShell.

    Langkah-langkah dalam artikel ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan cmdlet di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

    Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Jalankan Get-Module -ListAvailable Az untuk menemukan versi yang diinstal. Jika Anda menjalankan PowerShell secara lokal, masuk ke Azure menggunakan cmdlet Connect-AzAccount .

Membuat mesin virtual

Sebelum dapat membuat VM, Anda harus membuat grup sumber daya untuk menampung VM. Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

New-AzResourceGroup -Name myResourceGroup -Location EastUS

Buat VM dengan New-AzVM. Saat menjalankan langkah ini, Anda akan dimintai informasi masuk. Nilai yang Anda masukkan dikonfigurasi sebagai nama pengguna dan kata sandi untuk mesin virtual.

$vM = New-AzVm `
    -ResourceGroupName "myResourceGroup" `
    -Name "myVm" `
    -Location "East US"

VM membutuhkan waktu beberapa menit untuk dibuat. Jangan lanjutkan langkah-langkah yang tersisa sampai mesin virtual dibuat dan PowerShell mengembalikan output.

Uji komunikasi jaringan

Untuk menguji komunikasi jaringan dengan Network Watcher, Anda terlebih dahulu harus mengaktifkan pengamat jaringan di wilayah tempat Anda ingin menguji VM, lalu menggunakan kemampuan hop berikutnya dari Network Watcher untuk menguji komunikasi.

Aktifkan pengamat jaringan

Jika Anda telah memiliki pengamat jaringan yang aktif di wilayah Timur AS, gunakan Get-AzNetworkWatcher untuk mengambil pengamat jaringan. Contoh berikut mengambil pengamat jaringan yang telah ada bernama NetworkWatcher_eastus yang ada di grup sumber daya NetworkWatcherRG:

$networkWatcher = Get-AzNetworkWatcher `
  -Name NetworkWatcher_eastus `
  -ResourceGroupName NetworkWatcherRG

Jika Anda belum memiliki pengamat jaringan yang aktif di wilayah Timur AS, gunakan New-AzNetworkWatcher untuk membuat pengamat jaringan di wilayah Timur AS:

$networkWatcher = New-AzNetworkWatcher `
  -Name "NetworkWatcher_eastus" `
  -ResourceGroupName "NetworkWatcherRG" `
  -Location "East US"

Menggunakan hop berikutnya

Azure secara otomatis membuat rute ke tujuan default. Anda dapat membuat rute kustom yang mengambil alih rute default. Terkadang, rute kustom dapat menyebabkan komunikasi gagal. Untuk menguji perutean dari VM, gunakan perintah Get-AzNetworkWatcherNextHop untuk menentukan hop perutean berikutnya ketika lalu lintas ditentukan untuk alamat tertentu.

Uji komunikasi keluar dari Mesin Virtual ke salah satu alamat IP untuk www.bing.com:

Get-AzNetworkWatcherNextHop `
  -NetworkWatcher $networkWatcher `
  -TargetVirtualMachineId $VM.Id `
  -SourceIPAddress 192.168.1.4 `
  -DestinationIPAddress 13.107.21.200

Setelah beberapa detik, output akan memberi tahu Anda bahwa NextHopType adalah Internet, dan bahwa RouteTableId adalah Rute Sistem. Hasil ini memungkinkan Anda mengetahui bahwa ada rute yang valid ke tujuan.

Uji komunikasi keluar dari VM ke 172.31.0.100:

Get-AzNetworkWatcherNextHop `
  -NetworkWatcher $networkWatcher `
  -TargetVirtualMachineId $VM.Id `
  -SourceIPAddress 192.168.1.4 `
  -DestinationIPAddress 172.31.0.100

Output yang dikembalikan memberitahukan Anda bahwa Nihil adalah NextHopType, dan bahwa RouteTableId juga adalah Rute Sistem. Hasil ini memungkinkan Anda mengetahui bahwa, meskipun ada rute sistem yang valid ke tujuan, tidak ada hop berikutnya untuk merutekan lalu lintas ke tujuan.

Tampilkan detail tabel rute

Untuk menganalisis perutean lebih lanjut, tinjau rute efektif untuk antarmuka jaringan dengan perintah Get-AzEffectiveRouteTable:

Get-AzEffectiveRouteTable `
  -NetworkInterfaceName myVm `
  -ResourceGroupName myResourceGroup |
  Format-table

Output yang menyertakan teks berikut dikembalikan:

Name State  Source  AddressPrefix           NextHopType NextHopIpAddress
---- -----  ------  -------------           ----------- ----------------
     Active Default {192.168.0.0/16}        VnetLocal   {}              
     Active Default {0.0.0.0/0}             Internet    {}              
     Active Default {10.0.0.0/8}            None        {}              
     Active Default {100.64.0.0/10}         None        {}              
     Active Default {172.16.0.0/12}         None        {}

Seperti yang Anda lihat di output sebelumnya, rute dengan AddressPrefixdari 0.0.0.0/0 merutekan semua lalu lintas yang tidak ditujukan untuk alamat dalam awalan alamat rute lain dengan hop Internet berikutnya. Seperti yang Anda lihat dalam output, walaupun terdapat rute default ke awalan172.16.0.0/12, yang menyertakan alamat 172.31.0.100, nextHopType adalah Nihil. Azure membuat rute default ke 172.16.0.0/12, tetapi tidak menentukan jenis hop berikutnya jika tidak diperlukan. Jika, misalnya, Anda menambahkan rentang alamat 172.16.0.0/12 ke ruang alamat jaringan virtual, Azure mengubah nextHopType ke Jaringan virtual untuk rute tersebut. Pemeriksaan kemudian akan menampilkan Jaringan virtual sebagai nextHopType.

Membersihkan sumber daya

Jika tidak lagi dibutuhkan, Anda dapat menggunakan Remove-AzResourceGroup untuk menghapus grup sumber daya dan semua sumber daya yang terkandung di dalamnya:

Remove-AzResourceGroup -Name myResourceGroup -Force

Langkah berikutnya

Dalam artikel ini, Anda membuat VM dan mendiagnosis perutean jaringan dari VM. Anda mengetahui bahwa Azure membuat beberapa rute default dan perutean yang diuji ke dua tujuan berbeda. Pelajari selengkapnya tentang perutean di Azure dan cara membuat rute kustom.

Untuk koneksi VM keluar, Anda juga dapat menentukan latensi dan lalu lintas jaringan yang diizinkan dan ditolak antara VM dan titik akhir menggunakan kemampuan pemecahan masalah koneksi Network Watcher. Anda dapat memantau komunikasi antara VM dan titik akhir, seperti alamat IP atau URL dari waktu ke waktu menggunakan kemampuan pemantau koneksi Network Watcher. Untuk informasi selengkapnya, lihat Memantau koneksi jaringan.