Risolvere i problemi relativi alle connessioni in uscita

Questo articolo illustra come usare la funzionalità di risoluzione dei problemi di connessione di Network Watcher di Azure per diagnosticare e risolvere i problemi di connettività. Per altre informazioni sulla risoluzione dei problemi di connessione, vedere Panoramica della risoluzione dei problemi di connessione.

Prerequisiti

Portale

• Un account Azure con una sottoscrizione attiva. Creare un account gratuito.

• Network Watcher abilitata nell'area della macchina virtuale (VM) da risolvere. Per impostazione predefinita, quando si crea una rete virtuale, Azure abilita Network Watcher in un'area. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.

• Una macchina virtuale con la connettività TCP in uscita seguente:

  • a 169.254.169.254 sulla porta 80
  • a 168.63.129.16 sulla porta 8037

• Una seconda macchina virtuale con connettività TCP in ingresso da 168.63.129.16 sulla porta testata (per il test di diagnostica dello scanner di porte).

PowerShell

• Un account Azure con una sottoscrizione attiva. Creare un account gratuito.

• Network Watcher abilitata nell'area della macchina virtuale (VM) da risolvere. Per impostazione predefinita, quando si crea una rete virtuale, Azure abilita Network Watcher in un'area. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.

• Una macchina virtuale con la connettività TCP in uscita seguente:

  • a 169.254.169.254 sulla porta 80
  • a 168.63.129.16 sulla porta 8037

• Una seconda macchina virtuale con connettività TCP in ingresso da 168.63.129.16 sulla porta testata (per il test di diagnostica dello scanner di porte).

• Azure Cloud Shell o Azure PowerShell.

  I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i cmdlet in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

  È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. In questo articolo si presuppone che il modulo Azure PowerShell sia disponibile. Per ulteriori informazioni, vedere Come installare Azure PowerShell. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connect-AzAccount.

Interfaccia della riga di comando di Azure

• Un account Azure con una sottoscrizione attiva. Creare un account gratuito.

• Network Watcher abilitata nell'area della macchina virtuale (VM) da risolvere. Per impostazione predefinita, quando si crea una rete virtuale, Azure abilita Network Watcher in un'area. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.

• Una macchina virtuale con la connettività TCP in uscita seguente:

  • a 169.254.169.254 sulla porta 80
  • a 168.63.129.16 sulla porta 8037

• Una seconda macchina virtuale con connettività TCP in ingresso da 168.63.129.16 sulla porta testata (per il test di diagnostica dello scanner di porte).

• Azure Cloud Shell o interfaccia della riga di comando di Azure.

  I passaggi descritti in questo articolo eseguono i comandi dell'interfaccia della riga di comando di Azurel in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

  È anche possibile installare l'interfaccia della riga di comando di Azure in locale per eseguire i comandi. Se esegui il CLI di Azure in locale, effettua l'accesso ad Azure usando il comando az login.

Testare la connettività a una macchina virtuale

In questa sezione viene testata la connettività della porta Desktop remoto (RDP) da una macchina virtuale a un'altra macchina virtuale nella stessa rete virtuale.

Portale

1. Accedi al portale di Azure.

2. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

   

3. In Strumenti di diagnostica di rete selezionare Risoluzione dei problemi di connessione. Immetti o seleziona i valori seguenti:

   Impostazione	Valore
   Fonte
   Tipo di sorgente	Selezionare Macchina virtuale.
   Macchina virtuale	Selezionare la macchina virtuale di cui si desidera risolvere i problemi di connessione.
   Destinazione
   Tipo di destinazione	Selezionare Seleziona una macchina virtuale.
   Macchina virtuale	Selezionare la macchina virtuale di destinazione.
   Impostazioni probe
   Versione IP preferita	Selezionare IPv4. Le altre opzioni disponibili sono: Entrambe e IPv6.
   Protocollo	Selezionare TCP. L'altra opzione disponibile è ICMP.
   Porta di destinazione	Immettere 3389. La porta 3389 è la porta predefinita per RDP.
   Porta di origine	Lasciare vuoto o immettere un numero di porta di origine da testare.
   Connessione diagnostica
   Test diagnostici	Selezionare Connettività, Diagnostica NSG, Hop successivo e Scanner della porta.

   

4. Selezionare Esegui test diagnostici.

   • Se le due macchine virtuali comunicano senza problemi, vengono visualizzati i risultati seguenti:

     

     • 66 probe inviati correttamente alla macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in uscita dalla macchina virtuale di origine.
     • La connettività in ingresso alla macchina virtuale di destinazione è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in ingresso con la macchina virtuale di destinazione.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico tra le due macchine virtuali (ID tabella di route: route di sistema).
     • La porta 3389 è raggiungibile nella macchina virtuale di destinazione.

   • Se la macchina virtuale di destinazione dispone di un gruppo di sicurezza di rete che nega le connessioni RDP in ingresso, vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in uscita dalla macchina virtuale di origine.
     • La connettività in ingresso alla macchina virtuale di destinazione è negata. Selezionare Visualizza dettagli per visualizzare la regola di sicurezza che rifiuta la comunicazione in ingresso alla macchina virtuale di destinazione.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico tra le due macchine virtuali (ID tabella di route: route di sistema).
     • La porta 3389 non è raggiungibile nella macchina virtuale di destinazione a causa della regola di sicurezza che nega la comunicazione in ingresso alla porta di destinazione.

     Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di destinazione per consentire il traffico RDP in ingresso.

   • Se la macchina virtuale di origine dispone di un gruppo di sicurezza di rete che nega le connessioni RDP alla destinazione, vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è stata negata. Selezionare Visualizza dettagli per visualizzare la regola di sicurezza che rifiuta la comunicazione in uscita dalla macchina virtuale di origine.
     • La connettività in ingresso alla macchina virtuale di destinazione è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in ingresso con la macchina virtuale di destinazione.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico tra le due macchine virtuali (ID tabella di route: route di sistema).
     • La porta 3389 è raggiungibile nella macchina virtuale di destinazione.

     Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico RDP in uscita.

   • Se il sistema operativo nella macchina virtuale di destinazione non accetta connessioni ricevute sulla porta 3389, vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in uscita dalla macchina virtuale di origine.
     • La connettività in ingresso alla macchina virtuale di destinazione è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in ingresso con la macchina virtuale di destinazione.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico tra le due macchine virtuali (ID tabella di route: route di sistema).
     • La porta 3389 non è raggiungibile nella macchina virtuale di destinazione (la porta 3389 nel sistema operativo non accetta connessioni RDP in ingresso).

     Soluzione: configurare il sistema operativo nella macchina virtuale di destinazione per accettare il traffico RDP in ingresso.

5. Selezionare Esporta in CSV per scaricare i risultati del test in formato CSV.

PowerShell

Usare il cmdlet Test-AzNetworkWatcherConnectivity per eseguire la risoluzione dei problemi di connessione per testare la connettività a una macchina virtuale sulla porta 3389:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' -DestinationPort '3389'  | Format-List

• Se le due macchine virtuali comunicano senza problemi, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 1
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è Raggiungibile (la macchina virtuale di destinazione è raggiungibile sulla porta 3389).
  • 66 probe inviati correttamente alla macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).

• Se la macchina virtuale di destinazione dispone di un gruppo di sicurezza di rete che nega le connessioni RDP in ingresso, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Inbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
                               }
                             ]
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La connettività in ingresso alla macchina virtuale di destinazione è rifiutata dalla regola Deny3389Inboundnel gruppo di sicurezza di reteVM2-nsg.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di destinazione per consentire il traffico RDP in ingresso.

• Se la macchina virtuale di origine dispone di un gruppo di sicurezza di rete che nega le connessioni RDP alla destinazione, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza Deny3389Outbound nel gruppo di sicurezza di rete VM1-nsg.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico RDP in uscita.

• Se il sistema operativo nella macchina virtuale di destinazione non accetta connessioni ricevute sulla porta 3389, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "GuestFirewall",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La porta 3389 non è raggiungibile nella macchina virtuale di destinazione (l'output contiene errori NoListenerOnDestination e GuestFirewall nella macchina virtuale di destinazione).

  Soluzione: configurare il sistema operativo nella macchina virtuale di destinazione per accettare il traffico RDP in ingresso.

Interfaccia della riga di comando di Azure

Usare il comando az network watcher test-connectivity per eseguire test di diagnostica per la risoluzione dei problemi di connessione per testare la connettività a una macchina virtuale sulla porta 3389:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

Annotazioni

Se le macchine virtuali non si trovano nello stesso gruppo di risorse, usare gli ID risorsa anziché i nomi. Ad esempio, usare il comando seguente per testare la connettività tra due macchine virtuali che si trovano in due gruppi di risorse diversi:

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

• Se le due macchine virtuali comunicano senza problemi, vengono visualizzati i risultati seguenti:

  {
    "avgLatencyInMs": 1,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 1,
            "roundTripTimeMax": 1,
            "roundTripTimeMin": 1
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "maxLatencyInMs": 1,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Lo stato della connessione è Raggiungibile (la macchina virtuale di destinazione è raggiungibile sulla porta 3389).
  • 66 probe inviati correttamente alla macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).

• Se la macchina virtuale di destinazione dispone di un gruppo di sicurezza di rete che nega le connessioni RDP in ingresso, vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
              }
            ],
            "origin": "Inbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La connettività in ingresso alla macchina virtuale di destinazione è rifiutata dalla regola Deny3389Inboundnel gruppo di sicurezza di reteVM2-nsg.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di destinazione per consentire il traffico RDP in ingresso.

• Se la macchina virtuale di origine dispone di un gruppo di sicurezza di rete che nega le connessioni RDP alla destinazione, vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza Deny3389Outbound nel gruppo di sicurezza di rete VM1-nsg.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico RDP in uscita.

• Se il sistema operativo nella macchina virtuale di destinazione non accetta connessioni ricevute sulla porta 3389, vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "GuestFirewall"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (la macchina virtuale di destinazione non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).
  • La porta 3389 non è raggiungibile nella macchina virtuale di destinazione (l'output contiene errori NoListenerOnDestination e GuestFirewall nella macchina virtuale di destinazione).

  Soluzione: configurare il sistema operativo nella macchina virtuale di destinazione per accettare il traffico RDP in ingresso.

Testare la connettività a un indirizzo Web

In questa sezione viene testata la connettività tra una macchina virtuale e un indirizzo Web.

Portale

1. Nella pagina Risoluzione dei problemi di connessione. Immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Fonte
   Tipo di sorgente	Selezionare Macchina virtuale.
   Macchina virtuale	Selezionare la macchina virtuale di cui si desidera risolvere i problemi di connessione.
   Destinazione
   Tipo di destinazione	Selezionare Specificare manualmente.
   URI, FQDN o indirizzo IP	Immettere l'indirizzo Web per cui si vuole testare la connettività. In questo esempio viene usato www.bing.com.
   Impostazioni probe
   Versione IP preferita	Selezionare Entrambi. Le altre opzioni disponibili sono: IPv4 e IPv6.
   Protocollo	Selezionare TCP. L'altra opzione disponibile è ICMP.
   Porta di destinazione	Immettere 443. Porta 443 per HTTPS.
   Porta di origine	Lasciare vuoto o immettere un numero di porta di origine da testare.
   Connessione diagnostica
   Test diagnostici	Selezionare Connettività.

   

2. Selezionare Esegui test diagnostici.

   • Se www.bing.com è raggiungibile dalla macchina virtuale di origine, vengono visualizzati i risultati seguenti:

     

     66 probe inviati correttamente a www.bing.com. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.

   • Se www.bing.com non è raggiungibile dalla macchina virtuale di origine a causa di una regola di sicurezza, vengono visualizzati i risultati seguenti:

     

     Sono stati inviati 30 probe e non è stato possibile raggiungere www.bing.com. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo e la causa dell'errore.

     Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico in uscita verso www.bing.com.

3. Selezionare Esporta in CSV per scaricare i risultati del test in formato CSV.

PowerShell

Usare il cmdlet Test-AzNetworkWatcherConnectivity per eseguire la risoluzione dei problemi di connessione per testare la connettività a www.bing.com:

# Test connectivity from a virtual machine to www.bing.com.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress 'www.bing.com' -DestinationPort '443' | Format-List

• Se www.bing.com è raggiungibile dalla macchina virtuale di origine, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 6
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "150.171.30.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è Raggiungibile (www.bing.com è raggiungibile da VM1).
  • Sono stati inviati 66 probe a www.bing.com con latenza media di 9 ms.
  • Il tipo hop successivo è Internet.

• Se www.bing.com non è raggiungibile dalla macchina virtuale di origine a causa di una regola di sicurezza, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "203.0.113.184",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (www.bing.com non è raggiungibile da VM1).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere www.bing.com.
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza DenyInternetOutbound nel gruppo di sicurezza di rete VM1-nsg.
  • Il tipo hop successivo è Internet.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico in uscita verso www.bing.com.

Interfaccia della riga di comando di Azure

Usare il comando az network watcher test-connectivity per eseguire la risoluzione dei problemi di connessione per testare la connettività a www.bing.com:

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

• Se www.bing.com è raggiungibile dalla macchina virtuale di origine, vengono visualizzati i risultati seguenti:

  {
    "avgLatencyInMs": 9,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 9,
            "roundTripTimeMax": 9,
            "roundTripTimeMin": 9
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "104.117.244.81",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "maxLatencyInMs": 13,
    "minLatencyInMs": 7,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Lo stato della connessione è Raggiungibile (www.bing.com è raggiungibile da VM1).
  • Sono stati inviati 66 probe a www.bing.com con latenza media di 9 ms.
  • Il tipo hop successivo è Internet.

• Se www.bing.com non è raggiungibile dalla macchina virtuale di origine a causa di una regola di sicurezza, vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "203.0.113.184",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (www.bing.com non è raggiungibile da VM1).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere www.bing.com.
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza DenyInternetOutbound nel gruppo di sicurezza di rete VM1-nsg.
  • Il tipo hop successivo è Internet.

  Soluzione: aggiornare il gruppo di sicurezza di rete nella macchina virtuale di origine per consentire il traffico in uscita verso www.bing.com.

Testare la connettività a un indirizzo IP

In questa sezione viene testata la connettività tra una macchina virtuale e un indirizzo IP di un'altra macchina virtuale.

Portale

1. Nella pagina Risoluzione dei problemi di connessione. Immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Fonte
   Tipo di sorgente	Selezionare Macchina virtuale.
   Macchina virtuale	Selezionare la macchina virtuale di cui si desidera risolvere i problemi di connessione.
   Destinazione
   Tipo di destinazione	Selezionare Specificare manualmente.
   URI, FQDN o indirizzo IP	Immettere l'indirizzo IP per cui si vuole testare la connettività. In questo esempio viene usato 10.10.10.10.
   Impostazioni probe
   Versione IP preferita	Selezionare IPv4. Le altre opzioni disponibili sono: Entrambe e IPv6.
   Protocollo	Selezionare TCP. L'altra opzione disponibile è ICMP.
   Porta di destinazione	Immettere 3389.
   Porta di origine	Lasciare vuoto o immettere un numero di porta di origine da testare.
   Connessione diagnostica
   Test diagnostici	Selezionare Connettività, Diagnostica NSG e Hop successivo.

   

2. Selezionare Esegui test diagnostici.

   • Se l'indirizzo IP è raggiungibile, vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 66 probe con latenza media di 4 ms. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in uscita dalla macchina virtuale di origine.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico all'indirizzo IP che si trova nella stessa rete virtuale o in una rete virtuale con peering. (ID tabella di routing: Route di sistema e Tipo di hop successivo: Rete virtuale).

   • Se l'indirizzo IP non è raggiungibile perché la macchina virtuale di destinazione non è in esecuzione, vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è consentita. Selezionare Visualizza dettagli per visualizzare le regole di sicurezza che consentono la comunicazione in uscita dalla macchina virtuale di origine.
     • La route di sistema predefinita di Azure viene usata per instradare il traffico all'indirizzo IP che si trova nella stessa rete virtuale o in una rete virtuale con peering. (ID tabella di routing: Route di sistema e Tipo di hop successivo: Rete virtuale).

     Soluzione: avviare la macchina virtuale di destinazione.

   • Se non è presente alcuna route all'indirizzo IP nella tabella di routing della macchina virtuale di origine (ad esempio, l'indirizzo IP non si trova nello spazio indirizzi della rete virtuale della VM o delle relative reti virtuali con peering), vengono visualizzati i risultati seguenti:

     

     • Sono stati inviati 30 probe e non è stato possibile raggiungere la macchina virtuale di destinazione. Selezionare Visualizza dettagli per visualizzare i dettagli dell'hop successivo.
     • La connettività in uscita dalla macchina virtuale di origine è stata negata. Selezionare Visualizza dettagli per visualizzare la regola di sicurezza che rifiuta la comunicazione in uscita dalla macchina virtuale di origine.
     • Il tipo di hop successivo è Nessuno perché non esiste una route all'indirizzo IP.

     Soluzione: associare una tabella di routing a una route corretta alla subnet della macchina virtuale di origine.

3. Selezionare Esporta in CSV per scaricare i risultati del test in formato CSV.

PowerShell

Usare il cmdlet Test-AzNetworkWatcherConnectivity per eseguire la risoluzione dei problemi di connessione per testare la connettività RDP a 10.10.10.10:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress '10.10.10.10' -DestinationPort '3389' | Format-List

• Se l'indirizzo IP è raggiungibile, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 3
  ProbesSent       : 66
  ProbesFailed     : 8
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è Raggiungibile (10.10.10.10 è raggiungibile sulla porta 3389).
  • Sono stati inviati 66 probe a 10.10.10.10 con latenza media di 2 ms.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).

• Se l'indirizzo IP non è raggiungibile perché la macchina virtuale di destinazione non è in esecuzione, vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (10.10.10.10 non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere 10.10.10.10.
  • Nessun problema nella macchina virtuale di origine.
  • Nessun problema con 10.10.10.10.

  Soluzione: avviare la macchina virtuale di destinazione.

• Se non è presente alcuna route all'indirizzo IP nella tabella di routing della macchina virtuale di origine (ad esempio, l'indirizzo IP non si trova nello spazio indirizzi della rete virtuale della VM o delle relative reti virtuali con peering), vengono visualizzati i risultati seguenti:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "RouteMissing",
                             "Context": []
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "UserDefinedRoute",
                             "Context": [
                               {
                                 "key": "ErrorMessage",
                                 "value": "NextHop Type None, NextHop IP "
                               }
                             ]
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "DefaultRule_DenyAllOutBound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Destination",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Lo stato della connessione è non raggiungibile (10.10.10.10 non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere 10.10.10.10.
  • Nessuna route nella tabella di routing della macchina virtuale di origine a 10.10.10.10 (l'output presenta un errore RouteMissing nella macchina virtuale di origine).
  • Il tipo di hop successivo è Nessuno perché non è presente alcuna route a 10.10.10.10.
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza DefaultRule_DenyAllOutBound nel gruppo di sicurezza di rete VM1-nsg.

  Soluzione: associare una tabella di routing a una route corretta alla subnet della macchina virtuale di origine.

Interfaccia della riga di comando di Azure

Usare il comando az network watcher test-connectivity per eseguire la risoluzione dei problemi di connessione per testare la connettività RDP a 10.10.10.10:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port '3389'

• Se l'indirizzo IP è raggiungibile, vengono visualizzati i risultati seguenti:

  {
    "avgLatencyInMs": 2,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 2,
            "roundTripTimeMax": 2,
            "roundTripTimeMin": 2
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "maxLatencyInMs": 7,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Lo stato della connessione è Raggiungibile (10.10.10.10 è raggiungibile sulla porta 3389).
  • Sono stati inviati 66 probe a 10.10.10.10 con latenza media di 2 ms.
  • Esistono due hop nel percorso tra le due macchine virtuali (nessuna appliance o altre risorse nel percorso tra le due macchine virtuali).

• Se l'indirizzo IP non è raggiungibile perché la macchina virtuale di destinazione non è in esecuzione, vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (10.10.10.10 non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere 10.10.10.10.
  • Nessun problema nella macchina virtuale di origine.
  • Nessun problema con 10.10.10.10.

  Soluzione: avviare la macchina virtuale di destinazione.

• Se non è presente alcuna route all'indirizzo IP nella tabella di routing della macchina virtuale di origine (ad esempio, l'indirizzo IP non si trova nello spazio indirizzi della rete virtuale della VM o delle relative reti virtuali con peering), vengono visualizzati i risultati seguenti:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "RouteMissing"
          },
          {
            "context": [
              {
                "key": "ErrorMessage",
                "value": "NextHop Type None, NextHop IP "
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "UserDefinedRoute"
          },
          {
            "context": [
              {
                "key": "RuleName",
                "value": "DefaultRule_DenyAllOutBound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Destination"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Lo stato della connessione è non raggiungibile (10.10.10.10 non è raggiungibile sulla porta 3389).
  • Sono stati inviati 30 probe e non è stato possibile raggiungere 10.10.10.10.
  • Nessuna route nella tabella di routing della macchina virtuale di origine a 10.10.10.10 (l'output presenta un errore RouteMissing nella macchina virtuale di origine).
  • Il tipo di hop successivo è Nessuno perché non è presente alcuna route a 10.10.10.10.
  • La connettività in uscita dalla macchina virtuale di origine è rifiutata dalla regola di sicurezza DefaultRule_DenyAllOutBound nel gruppo di sicurezza di rete VM1-nsg.

  Soluzione: associare una tabella di routing a una route corretta alla subnet della macchina virtuale di origine.

Contenuti correlati

• Che cos'è Azure Network Watcher?
• Risolvere i problemi relativi alle connessioni