Gambaran umum pemecahan masalah koneksi
Dengan peningkatan beban kerja canggih dan berkinerja tinggi di Azure, ada kebutuhan penting untuk meningkatkan visibilitas dan kontrol atas status operasional jaringan kompleks yang menjalankan beban kerja ini. Jaringan kompleks tersebut diimplementasikan menggunakan grup keamanan jaringan, firewall, rute yang ditentukan pengguna, dan sumber daya yang disediakan oleh Azure. Konfigurasi yang rumit membuat pemecahan masalah konektivitas menjadi tantangan.
Fitur pemecahan masalah koneksi Azure Network Watcher membantu mengurangi jumlah waktu untuk mendiagnosis dan memecahkan masalah konektivitas jaringan. Hasil yang ditampilkan dapat memberikan wawasan mengenai sebab utama masalah konektivitas dan apakah dikarenakan oleh masalah konfigurasi platform atau pengguna.
Pemecahan masalah koneksi mengurangi Mean Time To Resolution (MTTR) dengan menyediakan metode komprehensif untuk melakukan semua pemeriksaan utama koneksi untuk mendeteksi masalah yang berkaitan dengan kelompok keamanan jaringan, rute yang ditentukan pengguna, dan port yang diblokir. Ini memberikan hasil berikut dengan wawasan yang dapat ditindaklanjuti di mana panduan langkah demi langkah atau dokumentasi terkait disediakan untuk resolusi yang lebih cepat:
- Uji konektivitas dengan jenis tujuan yang berbeda (VM, URI, FQDN, atau Alamat IP)
- Masalah konfigurasi yang memengaruhi keterjangkauan
- Semua kemungkinan hop dengan jalur hop dari sumber ke tujuan
- Lompat dengan latensi hop
- Latensi (minimum, maksimum, dan rata-rata antara sumber dan tujuan)
- Tampilan topologi grafis dari sumber ke tujuan
- Jumlah pemeriksaan gagal selama pemeriksaan pemecahan masalah koneksi
Jenis sumber dan tujuan yang didukung
Pemecahan masalah koneksi menyediakan kemampuan untuk memeriksa koneksi TCP atau ICMP dari salah satu sumber daya Azure ini:
- Mesin virtual
- Kumpulan skala komputer virtual
- Instans Azure Bastion
- Gateway aplikasi (kecuali v1)
Penting
Pemecahan masalah koneksi mengharuskan komputer virtual yang Anda pecahkan masalahnya memiliki ekstensi VM agen Network Watcher yang terinstal. Ekstensi tidak diperlukan pada komputer virtual tujuan.
- Untuk menginstal ekstensi pada komputer virtual Windows, lihat Ekstensi VM agen Network Watcher untuk Windows.
- Untuk menginstal ekstensi pada komputer virtual Linux, lihat Ekstensi VM agen Network Watcher untuk Linux.
- Untuk memperbarui ekstensi yang sudah diinstal, lihat Memperbarui ekstensi VM agen Network Watcher ke versi terbaru.
Pemecahan masalah koneksi dapat menguji koneksi ke salah satu tujuan ini:
- Mesin virtual
- Nama domain yang sepenuhnya memenuhi syarat (FQDN)
- Pengidentifikasi sumber daya seragam (URI)
- Alamat IP
Masalah yang terdeteksi oleh pemecahan masalah koneksi
Pemecahan masalah koneksi dapat mendeteksi jenis masalah berikut yang dapat memengaruhi konektivitas:
- Pemanfaatan CPU VM tinggi
- Pemanfaatan memori VM tinggi
- Aturan firewall komputer virtual (tamu) memblokir lalu lintas
- Kegagalan resolusi DNS
- Rute yang salah dikonfigurasi atau hilang
- Aturan kelompok keamanan jaringan (NSG) yang memblokir lalu lintas
- Ketidakmampuan untuk membuka soket pada port sumber yang ditentukan
- Entri protokol resolusi alamat yang hilang untuk sirkuit Azure ExpressRoute
- Server tidak mendengarkan port tujuan yang ditunjuk
Respons
Tabel berikut ini memperlihatkan properti yang dikembalikan setelah menjalankan pemecahan masalah koneksi.
Properti | Deskripsi |
---|---|
ConnectionStatus | Status pemeriksaan konektivitas. Kemungkinan hasilnya adalah Dapat Dijangkau dan Tidak Dapat Dijangkau. |
AvgLatencyInMs | Latensi rata-rata selama pemeriksaan konektivitas, dalam milidetik. (Hanya ditampilkan jika status pemeriksaan dapat dijangkau). |
MinLatencyInMs | Latensi minimum selama pemeriksaan konektivitas, dalam milidetik. (Hanya ditampilkan jika status pemeriksaan dapat dijangkau). |
MaxLatencyInMs | Latensi maksimum selama pemeriksaan konektivitas, dalam milidetik. (Hanya ditampilkan jika status pemeriksaan dapat dijangkau). |
ProbesSent | Jumlah probe yang dikirim selama pemeriksaan. Nilai maksimum adalah 100. |
ProbesFailed | Jumlah probe yang gagal selama pemeriksaan. Nilai maksimum adalah 100. |
Lompatan | Jalur lompatan dari sumber ke tujuan. |
Hops[].Type | Jenis sumber daya. Nilai yang mungkin adalah: Sumber, VirtualAppliance, VnetLocal, dan Internet. |
Hops[].Id | Pengidentifikasi unik lompatan. |
Hops[].Address | Alamat IP lompatan. |
Hops[].ResourceId | ID sumber daya hop jika hop adalah sumber daya Azure. Jika ini adalah sumber daya internet, ResourceID adalah Internet. |
Hops[].NextHopIds | Pengidentifikasi unik dari lompatan berikutnya. |
Hops[].Issues | Kumpulan masalah yang ditemui selama pemeriksaan hop. Jika tidak ada masalah, nilainya kosong. |
Hops[].Issues[].Origin | Pada lompatan saat ini, tempat terjadinya masalah. Nilai yang mungkin adalah: Masuk - Masalah ada di tautan dari hop sebelumnya ke hop saat ini. Keluar - Masalah ada di tautan dari lompatan saat ini ke hop berikutnya. Local - Masalah ada pada lompatan saat ini. |
Hops[].Issues[].Severity | Tingkat keparahan masalah yang terdeteksi. Nilai yang mungkin adalah: Kesalahan dan Peringatan. |
Hops[].Issues[].Type | Jenis masalah yang terdeteksi. Nilai yang mungkin adalah: CPU Memori GuestFirewall DnsResolution NetworkSecurityRule UserDefinedRoute |
Hops[].Issues[].Context | Detail mengenai masalah yang terdeteksi. |
Hops[].Issues[].Context[].key | Kunci pasangan nilai kunci ditampilkan. |
Hops[].Issues[].Context[].value | Nilai pasangan nilai kunci ditampilkan. |
NextHopAnalysis.NextHopType | Jenis hop berikutnya. Nilai yang mungkin adalah: HyperNetGateway Internet Tidak VirtualAppliance VirtualNetworkGateway VnetLocal |
NextHopAnalysis.NextHopIpAddress | Alamat IP hop berikutnya. |
Pengidentifikasi sumber daya tabel rute yang terkait dengan rute yang dikembalikan. Jika rute yang dikembalikan tidak sesuai dengan rute yang dibuat pengguna, bidang ini akan menjadi Rute Sistem string. | |
SourceSecurityRuleAnalysis.Results[]. Profil | Profil diagnostik konfigurasi jaringan. |
SourceSecurityRuleAnalysis.Results[]. Profile.Source | Sumber lalu lintas. Nilai yang mungkin adalah: *, Alamat IP/CIDR, dan Tag Layanan. |
SourceSecurityRuleAnalysis.Results[]. Profile.Destination | Tujuan lalu lintas. Nilai yang mungkin adalah: *, Alamat IP/CIDR, dan Tag Layanan. |
SourceSecurityRuleAnalysis.Results[]. Profile.DestinationPort | Port tujuan lalu lintas. Nilai yang mungkin adalah: * dan satu port dalam rentang (0 - 65535). |
SourceSecurityRuleAnalysis.Results[]. Profile.Protocol | Protokol yang akan diverifikasi. Nilai yang mungkin adalah: *, TCP dan UDP. |
SourceSecurityRuleAnalysis.Results[]. Profile.Direction | Arah lalu lintas. Nilai yang mungkin adalah: Keluar dan Masuk. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult | Hasil kelompok keamanan jaringan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[] | Daftar hasil diagnostik kelompok keamanan jaringan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.SecurityRuleAccessResult | Lalu lintas jaringan diizinkan atau ditolak. Nilai yang mungkin adalah: Izinkan dan Tolak. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. AppliedTo | ID sumber daya NIC atau subnet tempat grup keamanan jaringan diterapkan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule | Aturan keamanan jaringan yang cocok. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.Action | Lalu lintas jaringan diizinkan atau ditolak. Nilai yang mungkin adalah: Izinkan dan Tolak. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.RuleName | Nama aturan keamanan jaringan yang cocok. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. NetworkSecurityGroupId | ID grup keamanan jaringan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[] | Daftar hasil evaluasi aturan keamanan jaringan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. DestinationMatched | Nilai menunjukkan apakah tujuan cocok. Nilai Boolean. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. DestinationPortMatched | Nilai menunjukkan apakah port tujuan cocok. Nilai Boolean. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. Nama | Nama aturan keamanan jaringan. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. ProtocolMatched | Nilai menunjukkan apakah protokol cocok. Nilai Boolean. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourceMatched | Nilai menunjukkan apakah sumber cocok. Nilai Boolean. |
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourcePortMatched | Nilai menunjukkan apakah port sumber cocok. Nilai Boolean. |
DestinationSecurityRuleAnalysis | Sama seperti format SourceSecurityRuleAnalysis. |
SourcePortStatus | Menentukan apakah port di sumber dapat dijangkau atau tidak. Nilai yang mungkin adalah: Tidak diketahui Terjangkau Stabil NoConnection Timeout |
DestinationPortStatus | Menentukan apakah port di tujuan dapat dijangkau atau tidak. Nilai yang mungkin adalah: Tidak diketahui Terjangkau Stabil NoConnection Timeout |
Contoh berikut menunjukkan masalah yang ditemukan pada hop.
"Issues": [
{
"Origin": "Outbound",
"Severity": "Error",
"Type": "NetworkSecurityRule",
"Context": [
{
"key": "RuleName",
"value": "UserRule_Port80"
}
]
}
]
Jenis kesalahan
Pemecahan masalah koneksi menampilkan jenis kesalahan tentang koneksi. Tabel berikut ini menyediakan daftar kemungkinan jenis kesalahan yang dikembalikan.
Tipe | Deskripsi |
---|---|
CPU | Pemanfaatan CPU tinggi. |
Memori | Pemanfaatan Memori tinggi. |
GuestFirewall | Lalu lintas diblokir akibat konfigurasi firewall komputer virtual. Ping TCP adalah kasus penggunaan unik di mana, jika tidak ada aturan yang diizinkan, firewall itu sendiri merespons permintaan ping TCP klien meskipun ping TCP tidak mencapai alamat IP target/FQDN. Kejadian ini tidak dicatat. Jika ada aturan jaringan yang memungkinkan akses ke alamat IP target/FQDN, permintaan ping mencapai server target dan responsnya disampaikan kembali ke klien. Kejadian ini dicatat dalam log aturan jaringan. |
DNSResolution | Resolusi DNS gagal untuk alamat tujuan. |
NetworkSecurityRule | Lalu lintas diblokir oleh aturan kelompok keamanan jaringan (aturan keamanan dikembalikan). |
UserDefinedRoute | Lalu lintas dihilangkan akibat rute yang ditentukan pengguna atau sistem. |
Langkah selanjutnya
Untuk mempelajari cara menggunakan pemecahan masalah koneksi untuk menguji dan memecahkan masalah koneksi, lanjutkan ke: