Memecahkan masalah integrasi mesin virtual dengan jaringan virtual di Microsoft Azure

  • 6 menit

Memecahkan masalah delegasi subnet

Saat mendelegasikan subnet ke layanan Azure, Anda mengizinkan layanan tersebut untuk menjalankan konfigurasi dasar subnet. Ini memungkinkan pelanggan untuk mengintegrasikan layanan Azure Anda ke dalam jaringan virtual mereka.

Jika pelanggan tidak dapat mengonfigurasi properti tertentu, kemungkinan model penyebaran untuk layanan Azure tersebut telah ditentukan untuk tidak mendukung perubahan pada properti tersebut.

Integrasi layanan platform-as-a-service dengan jaringan virtual

Layanan Azure dapat memiliki akses jaringan terbatas pada infrastruktur jaringan virtual Anda termasuk jaringan virtual yang di-peering dan jaringan lokal. Ini didefinisikan per layanan Azure.

Jika layanan Azure tidak dapat diakses, pertimbangkan poin-poin berikut:

  • Jika instans layanan disebarkan di dalam jaringan virtual, instans layanan hanya dapat diakses dari jaringan virtual atau dari jaringan lokal.

  • Jika Anda menggunakan titik akhir privat, instans layanan secara efektif merupakan bagian dari jaringan virtual Anda dan hanya dapat diakses oleh jaringan virtual.

  • Tag layanan jaringan virtual memungkinkan Anda menolak lalu lintas ke layanan Azure Anda ke atau dari titik akhir publik. Dalam diagram berikut, semua lalu lintas ke Azure Storage dan Azure SQL Database diizinkan, tetapi lalu lintas keluar lainnya ditolak.

    Diagram showing the deny outbound traffic settings.

Memecahkan masalah konektivitas Titik Akhir Privat Azure

Lakukan langkah-langkah berikut untuk Memecahkan masalah konektivitas Titik Akhir Privat Azure:

  • Di Pusat Private Link, pilih Titik akhir privat, dan pilih titik akhir yang ingin dipecahkan masalahnya.

    Screenshot of the private Link Center.

  • Verifikasi bahwa koneksi disetujui dan alamat IP serta pengaturan DNS sudah benar.

    Screenshot showing the private endpoint metrics.

  • Pilih Metrik dan verifikasi bahwa data sedang masuk dan keluar.

  • Pilih VM klien, pilih Pemecahan masalah koneksi, pilih tab Koneksi keluar, dan pilih Uji dengan FQDN.

  • Dalam hasil pengujian, verifikasi pengaturan DNS dan aturan keluar kelompok keamanan jaringan (NSG).

  • Jika Titik Akhir Privat dan VM sumber berada di VNET yang berbeda, tidak di-peering, periksa konektivitas antara VNET.

  • Periksa konfigurasi tautan privat dan, jika perlu, jalankan langkah-langkah dalam Memecahkan masalah konektivitas Azure Private Link.

  • Cobalah untuk menemukan masalah spesifik dengan mencoba menyambungkan dari dalam dan luar VNET dengan mesin virtual yang berbeda dan menyambungkan ke layanan yang berbeda.

  • Jika menggunakan penyeimbang beban, periksa apakah kumpulan backend dalam kondisi baik.

  • Jika koneksi belum teratasi, hubungi Dukungan Azure.