Memecahkan masalah koneksi keluar menggunakan portal Azure

  • Artikel

Dalam artikel ini, Anda mempelajari cara menggunakan fitur pemecahan masalah koneksi Azure Network Watcher untuk mendiagnosis dan memecahkan masalah konektivitas. Untuk informasi selengkapnya tentang pemecahan masalah koneksi, lihat gambaran umum pemecahan masalah Koneksi ion.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.

  • Network Watcher diaktifkan di wilayah komputer virtual (VM) yang ingin Anda pecahkan masalahnya. Secara default, Azure mengaktifkan Network Watcher di wilayah saat Anda membuat jaringan virtual di dalamnya. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Azure Network Watcher.

  • Komputer virtual dengan ekstensi VM agen Network Watcher terinstal di atasnya dan memiliki konektivitas TCP keluar berikut:

    • ke 169.254.169.254 melalui port 80
    • ke 168.63.129.16 melalui port 8037

  • Komputer virtual kedua dengan konektivitas TCP masuk dari 168.63.129.16 melalui port yang sedang diuji (untuk uji diagnostik pemindai port).

Catatan

Saat Anda menggunakan pemecahan masalah koneksi, portal Azure secara otomatis menginstal ekstensi VM agen Network Watcher pada komputer virtual sumber jika belum diinstal.

Menguji konektivitas ke komputer virtual

Di bagian ini, Anda menguji konektivitas port desktop jarak jauh (RDP) dari satu komputer virtual ke komputer virtual lain di jaringan virtual yang sama.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

    Cuplikan layar yang memperlihatkan cara mencari Network Watcher di portal Azure.

  3. Di bawah Alat diagnostik jaringan, pilih pemecahan masalah Koneksi ion. Masukkan atau pilih nilai berikut:

    Pengaturan Nilai
    Sumber
    Jenis sumber Pilih Komputer virtual.
    Komputer virtual Pilih komputer virtual yang ingin Anda pecahkan masalah koneksinya.
    Tujuan
    Tipe tujuan Pilih Pilih komputer virtual.
    Komputer virtual Pilih komputer virtual tujuan.
    Pengaturan pemeriksaan
    Versi IP pilihan Pilih IPv4. Opsi lain yang tersedia adalah: Keduanya dan IPv6.
    Protokol Pilih TCP. Opsi lain yang tersedia adalah: ICMP.
    Port tujuan Masukkan 3389. Port 3389 adalah port default untuk RDP.
    Port Sumber Biarkan kosong atau masukkan nomor port sumber yang ingin Anda uji.
    Diagnostik Koneksi ion
    Tes diagnostik Pilih Koneksi ivity, NSG diagnostic, Next hop, dan Port scanner.

    Cuplikan layar yang memperlihatkan pemecahan masalah koneksi Network Watcher di portal Azure untuk menguji koneksi antara dua komputer virtual.

  4. Pilih Jalankan pengujian diagnostik.

    • Jika dua komputer virtual berkomunikasi tanpa masalah, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi antara dua komputer virtual yang berkomunikasi tanpa masalah.

      • 66 pemeriksaan berhasil dikirim ke komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi keluar dari komputer virtual sumber.
      • Konektivitas masuk ke komputer virtual tujuan diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi masuk ke komputer virtual tujuan.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas antara dua komputer virtual (ID tabel Rute: Rute sistem).
      • Port 3389 dapat dijangkau pada komputer virtual tujuan.

    • Jika komputer virtual tujuan memiliki grup keamanan jaringan yang menolak koneksi RDP masuk, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi ke komputer virtual yang memiliki aturan keamanan masuk yang menolak.

      • 30 pemeriksaan dikirim dan gagal mencapai komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi keluar dari komputer virtual sumber.
      • Konektivitas masuk ke komputer virtual tujuan ditolak. Pilih Lihat detail untuk melihat aturan keamanan yang menolak komunikasi masuk ke komputer virtual tujuan.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas antara dua komputer virtual (ID tabel Rute: Rute sistem).
      • Port 3389 tidak dapat dijangkau pada komputer virtual tujuan karena aturan keamanan yang menolak komunikasi masuk ke port tujuan.

      Solusi: Perbarui grup keamanan jaringan pada komputer virtual tujuan untuk memungkinkan lalu lintas RDP masuk.

    • Jika komputer virtual sumber memiliki grup keamanan jaringan yang menolak koneksi RDP ke tujuan, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi dari komputer virtual yang memiliki aturan keamanan keluar yang menolak.

      • 30 pemeriksaan dikirim dan gagal mencapai komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber ditolak. Pilih Lihat detail untuk melihat aturan keamanan yang menolak komunikasi keluar dari komputer virtual sumber.
      • Konektivitas masuk ke komputer virtual tujuan diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi masuk ke komputer virtual tujuan.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas antara dua komputer virtual (ID tabel Rute: Rute sistem).
      • Port 3389 dapat dijangkau pada komputer virtual tujuan.

      Solusi: Perbarui grup keamanan jaringan pada komputer virtual sumber untuk memungkinkan lalu lintas RDP keluar.

    • Jika sistem operasi pada komputer virtual tujuan tidak menerima koneksi masuk pada port 3389, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi ke komputer virtual yang tidak mendengarkan pada port yang diuji.

      • 30 pemeriksaan dikirim dan gagal mencapai komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi keluar dari komputer virtual sumber.
      • Konektivitas masuk ke komputer virtual tujuan diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi masuk ke komputer virtual tujuan.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas antara dua komputer virtual (ID tabel Rute: Rute sistem).
      • Port 3389 tidak dapat dijangkau pada komputer virtual tujuan (port 3389 pada sistem operasi tidak menerima koneksi RDP masuk).

      Solusi: Konfigurasikan sistem operasi pada komputer virtual tujuan untuk menerima lalu lintas RDP masuk.

  5. Pilih Ekspor ke CSV untuk mengunduh hasil pengujian dalam format csv.

Menguji konektivitas ke alamat web

Di bagian ini, Anda menguji konektivitas antara komputer virtual dan alamat web.

  1. Pada halaman pemecahan masalah Koneksi ion. Masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Sumber
    Jenis sumber Pilih Komputer virtual.
    Komputer virtual Pilih komputer virtual yang ingin Anda pecahkan masalah koneksinya.
    Tujuan
    Tipe tujuan Pilih Tentukan secara manual.
    URI, FQDN, atau alamat IP Masukkan alamat web yang ingin Anda uji konektivitasnya. Dalam contoh ini, www.bing.com digunakan.
    Pengaturan pemeriksaan
    Versi IP pilihan Pilih Keduanya. Opsi lain yang tersedia adalah: IPv4 dan IPv6.
    Protokol Pilih TCP. Opsi lain yang tersedia adalah: ICMP.
    Port tujuan Masukkan 443. Port 443 untuk HTTPS.
    Port Sumber Biarkan kosong atau masukkan nomor port sumber yang ingin Anda uji.
    Diagnostik Koneksi ion
    Tes diagnostik Pilih Konektivitas.

    Cuplikan layar yang memperlihatkan pemecahan masalah koneksi di portal Azure untuk menguji koneksi antara komputer virtual dan situs web Microsoft Bing.

  2. Pilih Jalankan pengujian diagnostik.

    • Jika www.bing.com dapat dijangkau dari komputer virtual sumber, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi dengan situs web Microsoft Bing.

      66 pemeriksaan berhasil dikirim ke www.bing.com. Pilih Lihat detail untuk melihat detail hop berikutnya.

    • Jika www.bing.com tidak dapat dijangkau dari komputer virtual sumber karena aturan keamanan, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah tidak berhasil menguji koneksi dengan situs web Microsoft Bing.

      30 pemeriksaan dikirim dan gagal mencapai www.bing.com. Pilih Lihat detail untuk melihat detail hop berikutnya dan penyebab kesalahan.

      Solusi: Perbarui grup keamanan jaringan pada komputer virtual sumber untuk memungkinkan lalu lintas keluar ke www.bing.com.

  3. Pilih Ekspor ke CSV untuk mengunduh hasil pengujian dalam format csv.

Menguji konektivitas ke alamat IP

Di bagian ini, Anda menguji konektivitas antara komputer virtual dan alamat IP komputer virtual lain.

  1. Pada halaman pemecahan masalah Koneksi ion. Masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Sumber
    Jenis sumber Pilih Komputer virtual.
    Komputer virtual Pilih komputer virtual yang ingin Anda pecahkan masalah koneksinya.
    Tujuan
    Tipe tujuan Pilih Tentukan secara manual.
    URI, FQDN, atau alamat IP Masukkan alamat IP yang ingin Anda uji konektivitasnya. Dalam contoh ini, 10.10.10.10 digunakan.
    Pengaturan pemeriksaan
    Versi IP pilihan Pilih IPv4. Opsi lain yang tersedia adalah: Keduanya dan IPv6.
    Protokol Pilih TCP. Opsi lain yang tersedia adalah: ICMP.
    Port tujuan Masukkan 3389.
    Port Sumber Biarkan kosong atau masukkan nomor port sumber yang ingin Anda uji.
    Diagnostik Koneksi ion
    Tes diagnostik Pilih Koneksi ivity, NSG diagnostic, dan Next hop.

    Cuplikan layar yang memperlihatkan pemecahan masalah koneksi di portal Azure untuk menguji koneksi antara komputer virtual dan alamat IP.

  2. Pilih Jalankan pengujian diagnostik.

    • Jika alamat IP dapat dijangkau, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi ke alamat IP yang dapat dijangkau.

      • 66 pemeriksaan berhasil dikirim dengan latensi rata-rata 4 mdtk. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi keluar dari komputer virtual sumber.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas ke alamat IP, yang berada di jaringan virtual yang sama atau jaringan virtual yang di-peering. (ID tabel rute: Rute sistem dan Jenis hop berikutnya: Virtual Network).

    • Jika alamat IP tidak dapat dijangkau karena komputer virtual tujuan tidak berjalan, Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi ke alamat IP komputer virtual yang dihentikan.

      • 30 pemeriksaan dikirim dan gagal mencapai komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber diizinkan. Pilih Lihat detail untuk melihat aturan keamanan yang mengizinkan komunikasi keluar dari komputer virtual sumber.
      • Rute sistem default Azure digunakan untuk merutekan lalu lintas ke alamat IP, yang berada di jaringan virtual yang sama atau jaringan virtual yang di-peering. (ID tabel rute: Rute sistem dan Jenis hop berikutnya: Virtual Network).

      Solusi: Mulai komputer virtual tujuan.

    • Jika tidak ada rute ke alamat IP dalam tabel perutean komputer virtual sumber (misalnya, alamat IP tidak berada di ruang alamat jaringan virtual VM atau jaringan virtual yang di-peering), Anda akan melihat hasil berikut:

      Cuplikan layar yang memperlihatkan hasil pemecahan masalah koneksi setelah menguji koneksi ke alamat IP yang tidak dapat dijangkau tanpa rute dalam tabel perutean.

      • 30 pemeriksaan dikirim dan gagal mencapai komputer virtual tujuan. Pilih Lihat detail untuk melihat detail hop berikutnya.
      • Konektivitas keluar dari komputer virtual sumber ditolak. Pilih Lihat detail untuk melihat aturan keamanan yang menolak komunikasi keluar dari komputer virtual sumber.
      • Jenis hop berikutnya adalah Tidak Ada karena tidak ada rute ke alamat IP.

      Solusi: Kaitkan tabel rute dengan rute yang benar ke subnet komputer virtual sumber.

  3. Pilih Ekspor ke CSV untuk mengunduh hasil pengujian dalam format csv.

Langkah selanjutnya

Mengelola pengambilan paket