Problemen met uitgaande verbindingen oplossen

In dit artikel leert u hoe u de functie voor het oplossen van verbindingsproblemen van Azure Network Watcher gebruikt om verbindingsproblemen vast te stellen en op te lossen. Zie Overzicht van het oplossen van verbindingsproblemen voor meer informatie over verbindingsproblemen oplossen.

Vereiste voorwaarden

Portaal

• Een Azure-account met een actief abonnement. Gratis een account maken

• Network Watcher ingeschakeld in de regio van de virtuele machine (VM) die u wilt oplossen. Standaard schakelt Azure Network Watcher in een regio in wanneer u er een virtueel netwerk in maakt. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.

• Een virtuele machine met de volgende uitgaande TCP-connectiviteit:

  • tot 169.254.169.254 via poort 80
  • tot 168.63.129.16 via poort 8037

• Een tweede virtuele machine met binnenkomende TCP-connectiviteit vanaf 168.63.129.16 via de poort die wordt getest (voor diagnostische test poortscanner).

Powershell

• Een Azure-account met een actief abonnement. Gratis een account maken

• Network Watcher ingeschakeld in de regio van de virtuele machine (VM) die u wilt oplossen. Standaard schakelt Azure Network Watcher in een regio in wanneer u er een virtueel netwerk in maakt. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.

• Een virtuele machine met de volgende uitgaande TCP-connectiviteit:

  • tot 169.254.169.254 via poort 80
  • tot 168.63.129.16 via poort 8037

• Een tweede virtuele machine met binnenkomende TCP-connectiviteit vanaf 168.63.129.16 via de poort die wordt getest (voor diagnostische test poortscanner).

• Azure Cloud Shell of Azure PowerShell.

  Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de cmdlets in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor dit artikel is de Az PowerShell-module vereist. Zie Azure PowerShell installeren voor meer informatie. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Connect-AzAccount .

Azure-CLI

• Een Azure-account met een actief abonnement. Gratis een account maken

• Network Watcher ingeschakeld in de regio van de virtuele machine (VM) die u wilt oplossen. Standaard schakelt Azure Network Watcher in een regio in wanneer u er een virtueel netwerk in maakt. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.

• Een virtuele machine met de volgende uitgaande TCP-connectiviteit:

  • tot 169.254.169.254 via poort 80
  • tot 168.63.129.16 via poort 8037

• Een tweede virtuele machine met binnenkomende TCP-connectiviteit vanaf 168.63.129.16 via de poort die wordt getest (voor diagnostische test poortscanner).

• Azure Cloud Shell of Azure CLI.

  In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .

Connectiviteit met een virtuele machine testen

In deze sectie test u de RDP-connectiviteit (Remote Desktop Port) van de ene virtuele machine naar een andere virtuele machine in hetzelfde virtuele netwerk.

Portaal

1. Meld u aan bij het Azure-portaal.

2. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

   

3. Selecteer onder Diagnostische hulpprogramma's voor netwerken de optie Verbindingsproblemen oplossen. Typ of selecteer de volgende waarden:

   Omgeving	Waarde
   bron
   Brontype	Virtuele machine selecteren.
   Virtuele machine	Selecteer de virtuele machine waaruit u problemen met de verbinding wilt oplossen.
   bestemming
   Doeltype	Selecteer Selecteer een virtuele machine.
   Virtuele machine	Selecteer de virtuele doelmachine.
   Testinstellingen
   Voorkeurs-IP-versie	Selecteer IPv4. De andere beschikbare opties zijn: Zowel als IPv6.
   protocol	Selecteer TCP. De andere beschikbare optie is: ICMP.
   Doelpoort	Voer 3389 in. Poort 3389 is de standaardpoort voor RDP.
   Bronpoort	Laat leeg of voer een bronpoortnummer in dat u wilt testen.
   Verbindingsdiagnose
   Diagnostische tests	Selecteer Connectiviteit, NSG diagnostic, Next hop en Port scanner.

   

4. Selecteer Diagnostische tests uitvoeren.

   • Als de twee virtuele machines zonder problemen communiceren, ziet u de volgende resultaten:

     

     • 66 probes zijn succesvol verzonden naar de virtuele doelmachine. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine is toegestaan. Selecteer Details weergeven om de beveiligingsregels weer te geven die de uitgaande communicatie van de virtuele bronmachine toestaan.
     • Binnenkomende connectiviteit met de doel virtuale machine is toegestaan. Selecteer Details weergeven om de beveiligingsregels te zien die de binnenkomende communicatie naar de virtuele doelmachine toestaan.
     • Standaardsysteemroute van Azure wordt gebruikt voor het routeren van verkeer tussen de twee virtuele machines (routetabel-id: systeemroute).
     • Poort 3389 is bereikbaar op de virtuele doelmachine.

   • Als de doel-VM een netwerkbeveiligingsgroep heeft die binnenkomende RDP-verbindingen weigert, ziet u de volgende resultaten:

     

     • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine is toegestaan. Selecteer Details weergeven om de beveiligingsregels weer te geven die de uitgaande communicatie van de virtuele bronmachine toestaan.
     • Binnenkomende verbinding met de doelvirtuele machine wordt geweigerd. Selecteer Details weergeven om de beveiligingsregel te zien die de binnenkomende communicatie naar de virtuele doelmachine weigert.
     • Standaardsysteemroute van Azure wordt gebruikt voor het routeren van verkeer tussen de twee virtuele machines (routetabel-id: systeemroute).
     • Poort 3389 is onbereikbaar op de virtuele doelmachine vanwege de beveiligingsregel die binnenkomende communicatie naar de doelpoort weigert.

     Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele doelmachine bij om binnenkomend RDP-verkeer toe te staan.

   • Als de virtuele bronmachine een netwerkbeveiligingsgroep heeft die RDP-verbindingen met de bestemming weigert, ziet u de volgende resultaten:

     

     • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd. Selecteer Details weergeven om de beveiligingsregel te zien die de uitgaande communicatie van de virtuele bronmachine weigert.
     • Binnenkomende connectiviteit met de doel virtuale machine is toegestaan. Selecteer Details weergeven om de beveiligingsregels te zien die de binnenkomende communicatie naar de virtuele doelmachine toestaan.
     • Standaardsysteemroute van Azure wordt gebruikt voor het routeren van verkeer tussen de twee virtuele machines (routetabel-id: systeemroute).
     • Poort 3389 is bereikbaar op de virtuele doelmachine.

     Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele bronmachine bij om uitgaand RDP-verkeer toe te staan.

   • Als het besturingssysteem op de virtuele doelmachine geen binnenkomende verbindingen op poort 3389 accepteert, ziet u de volgende resultaten:

     

     • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine is toegestaan. Selecteer Details weergeven om de beveiligingsregels weer te geven die de uitgaande communicatie van de virtuele bronmachine toestaan.
     • Binnenkomende connectiviteit met de doel virtuale machine is toegestaan. Selecteer Details weergeven om de beveiligingsregels te zien die de binnenkomende communicatie naar de virtuele doelmachine toestaan.
     • Standaardsysteemroute van Azure wordt gebruikt voor het routeren van verkeer tussen de twee virtuele machines (routetabel-id: systeemroute).
     • Poort 3389 is niet bereikbaar op de virtuele doelmachine (poort 3389 op het besturingssysteem accepteert geen binnenkomende RDP-verbindingen).

     Oplossing: Configureer het besturingssysteem op de virtuele doelmachine om binnenkomend RDP-verkeer te accepteren.

5. Selecteer Exporteren naar CSV om de testresultaten in CSV-indeling te downloaden.

Powershell

Gebruik de cmdlet Test-AzNetworkWatcherConnectivity om verbindingsproblemen uit te voeren om de verbinding met een virtuele machine via poort 3389 te testen:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' -DestinationPort '3389'  | Format-List

• Als de twee virtuele machines zonder problemen communiceren, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 1
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is bereikbaar (de virtuele doelmachine is bereikbaar via poort 3389).
  • 66 probes zijn succesvol verzonden naar de virtuele doelmachine.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).

• Als de doel-VM een netwerkbeveiligingsgroep heeft die binnenkomende RDP-verbindingen weigert, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Inbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
                               }
                             ]
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Binnenkomende connectiviteit met de doel-VM wordt geweigerd door de beveiligingsregel Deny3389Inbound in de netwerkbeveiligingsgroep VM2-nsg.

  Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele doelmachine bij om binnenkomend RDP-verkeer toe te staan.

• Als de virtuele bronmachine een netwerkbeveiligingsgroep heeft die RDP-verbindingen met de bestemming weigert, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel Deny3389Outbound in de netwerkbeveiligingsgroep VM1-nsg.

  Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele bronmachine bij om uitgaand RDP-verkeer toe te staan.

• Als het besturingssysteem op de virtuele doelmachine geen binnenkomende verbindingen op poort 3389 accepteert, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "GuestFirewall",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Poort 3389 is niet bereikbaar op de virtuele doelmachine (de uitvoer heeft NoListenerOnDestination en GuestFirewall fouten op de doel-VM).

  Oplossing: Configureer het besturingssysteem op de virtuele doelmachine om binnenkomend RDP-verkeer te accepteren.

Azure-CLI

Gebruik het commando az network watcher test-connectivity om verbindingstroubleshoot-diagnosetests uit te voeren en de connectiviteit naar een virtuele machine via poort 3389 te testen.

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

Notitie

Als de virtuele machines zich niet in dezelfde resourcegroep bevinden, gebruikt u de resource-id's in plaats van de namen. Gebruik bijvoorbeeld de volgende opdracht om de connectiviteit te testen tussen twee virtuele machines die zich in twee verschillende resourcegroepen bevinden:

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

• Als de twee virtuele machines zonder problemen communiceren, ziet u de volgende resultaten:

  {
    "avgLatencyInMs": 1,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 1,
            "roundTripTimeMax": 1,
            "roundTripTimeMin": 1
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "maxLatencyInMs": 1,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • De verbindingsstatus is bereikbaar (de virtuele doelmachine is bereikbaar via poort 3389).
  • 66 probes zijn succesvol verzonden naar de virtuele doelmachine.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).

• Als de doel-VM een netwerkbeveiligingsgroep heeft die binnenkomende RDP-verbindingen weigert, ziet u de volgende resultaten:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
              }
            ],
            "origin": "Inbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Binnenkomende connectiviteit met de doel-VM wordt geweigerd door de beveiligingsregel Deny3389Inbound in de netwerkbeveiligingsgroep VM2-nsg.

  Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele doelmachine bij om binnenkomend RDP-verkeer toe te staan.

• Als de virtuele bronmachine een netwerkbeveiligingsgroep heeft die RDP-verbindingen met de bestemming weigert, ziet u de volgende resultaten:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel Deny3389Outbound in de netwerkbeveiligingsgroep VM1-nsg.

  Oplossing: Werk de netwerkbeveiligingsgroep op de virtuele bronmachine bij om uitgaand RDP-verkeer toe te staan.

• Als het besturingssysteem op de virtuele doelmachine geen binnenkomende verbindingen op poort 3389 accepteert, ziet u de volgende resultaten:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "GuestFirewall"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (doel-VM is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).
  • Poort 3389 is niet bereikbaar op de virtuele doelmachine (de uitvoer heeft NoListenerOnDestination en GuestFirewall fouten op de doel-VM).

  Oplossing: Configureer het besturingssysteem op de virtuele doelmachine om binnenkomend RDP-verkeer te accepteren.

Connectiviteit met een webadres testen

In deze sectie test u de connectiviteit tussen een virtuele machine en een webadres.

Portaal

1. Op de Pagina Verbindingsproblemen oplossen. Voer de volgende gegevens in of selecteer deze:

   Omgeving	Waarde
   bron
   Brontype	Virtuele machine selecteren.
   Virtuele machine	Selecteer de virtuele machine waaruit u problemen met de verbinding wilt oplossen.
   bestemming
   Doeltype	Selecteer Handmatig opgeven.
   URI, FQDN of IP-adres	Voer het webadres in waarmee u de connectiviteit wilt testen. In dit voorbeeld wordt www.bing.com gebruikt.
   Testinstellingen
   Voorkeurs-IP-versie	Selecteer Beide. De andere beschikbare opties zijn: IPv4 en IPv6.
   protocol	Selecteer TCP. De andere beschikbare optie is: ICMP.
   Doelpoort	Voer 443 in. Poort 443 voor HTTPS.
   Bronpoort	Laat leeg of voer een bronpoortnummer in dat u wilt testen.
   Verbindingsdiagnose
   Diagnostische tests	Selecteer Connectiviteit.

   

2. Selecteer Diagnostische tests uitvoeren.

   • Als www.bing.com bereikbaar is vanaf de virtuele bronmachine, ziet u de volgende resultaten:

     

     66 sondes zijn succesvol verzonden naar www.bing.com. Selecteer Details weergeven om de details van de volgende hop weer te geven.

   • Als de virtuele bronmachine vanwege een beveiligingsregel onbereikbaar is, ziet u de volgende resultaten voor www.bing.com:

     

     Er zijn 30 probes verzonden en ze bereikten www.bing.com niet. Selecteer Details weergeven om de details van de volgende hop en de oorzaak van de fout te bekijken.

     Oplossing: Werk de netwerkbeveiligingsgroep op de bronvirtuele machine bij om uitgaand verkeer naar www.bing.com toe te staan.

3. Selecteer Exporteren naar CSV om de testresultaten in CSV-indeling te downloaden.

Powershell

Gebruik de cmdlet Test-AzNetworkWatcherConnectivity om de verbinding te testen en problemen met de connectiviteit met www.bing.com op te lossen.

# Test connectivity from a virtual machine to www.bing.com.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress 'www.bing.com' -DestinationPort '443' | Format-List

• Als www.bing.com bereikbaar is vanaf de virtuele bronmachine, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 6
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "150.171.30.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is bereikbaar (www.bing.com is bereikbaar vanaf VM1).
  • Er zijn 66 tests verzonden naar www.bing.com met een gemiddelde latentie van 9 ms.
  • Het type volgende hop is Internet.

• Als de virtuele bronmachine vanwege een beveiligingsregel onbereikbaar is, ziet u de volgende resultaten voor www.bing.com:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "203.0.113.184",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (www.bing.com is niet bereikbaar vanaf VM1).
  • Er zijn 30 probes verzonden en ze bereikten www.bing.com niet.
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel DenyInternetOutbound in de netwerkbeveiligingsgroep VM1-nsg.
  • Het type volgende hop is Internet.

  Oplossing: Werk de netwerkbeveiligingsgroep op de bronvirtuele machine bij om uitgaand verkeer naar www.bing.com toe te staan.

Azure-CLI

Gebruik het commando az network watcher test-connectivity om verbindingsproblemen op te lossen en de connectiviteit naar www.bing.com te testen.

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

• Als www.bing.com bereikbaar is vanaf de virtuele bronmachine, ziet u de volgende resultaten:

  {
    "avgLatencyInMs": 9,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 9,
            "roundTripTimeMax": 9,
            "roundTripTimeMin": 9
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "104.117.244.81",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "maxLatencyInMs": 13,
    "minLatencyInMs": 7,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • De verbindingsstatus is bereikbaar (www.bing.com is bereikbaar vanaf VM1).
  • Er zijn 66 tests verzonden naar www.bing.com met een gemiddelde latentie van 9 ms.
  • Het type volgende hop is Internet.

• Als de virtuele bronmachine vanwege een beveiligingsregel onbereikbaar is, ziet u de volgende resultaten voor www.bing.com:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "203.0.113.184",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (www.bing.com is niet bereikbaar vanaf VM1).
  • Er zijn 30 probes verzonden en ze bereikten www.bing.com niet.
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel DenyInternetOutbound in de netwerkbeveiligingsgroep VM1-nsg.
  • Het type volgende hop is Internet.

  Oplossing: Werk de netwerkbeveiligingsgroep op de bronvirtuele machine bij om uitgaand verkeer naar www.bing.com toe te staan.

Connectiviteit met een IP-adres testen

In deze sectie test u de connectiviteit tussen een virtuele machine en een IP-adres van een andere virtuele machine.

Portaal

1. Op de Pagina Verbindingsproblemen oplossen. Voer de volgende gegevens in of selecteer deze:

   Omgeving	Waarde
   bron
   Brontype	Virtuele machine selecteren.
   Virtuele machine	Selecteer de virtuele machine waaruit u problemen met de verbinding wilt oplossen.
   bestemming
   Doeltype	Selecteer Handmatig opgeven.
   URI, FQDN of IP-adres	Voer het IP-adres in waarmee u de connectiviteit wilt testen. In dit voorbeeld wordt 10.10.10.10 gebruikt.
   Testinstellingen
   Voorkeurs-IP-versie	Selecteer IPv4. De andere beschikbare opties zijn: Zowel als IPv6.
   protocol	Selecteer TCP. De andere beschikbare optie is: ICMP.
   Doelpoort	Voer 3389 in.
   Bronpoort	Laat leeg of voer een bronpoortnummer in dat u wilt testen.
   Verbindingsdiagnose
   Diagnostische tests	Selecteer Connectiviteit, NSG diagnostische gegevens en Volgende hop.

   

2. Selecteer Diagnostische tests uitvoeren.

   • Als het IP-adres bereikbaar is, ziet u de volgende resultaten:

     

     • 66 proeven zijn succesvol verzonden met een gemiddelde latentie van 4 ms. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine is toegestaan. Selecteer Details weergeven om de beveiligingsregels weer te geven die de uitgaande communicatie van de virtuele bronmachine toestaan.
     • Standaardsysteemroute van Azure wordt gebruikt om verkeer te routeren naar het IP-adres, dat zich in hetzelfde virtuele netwerk of in een virtueel peernetwerk bevindt. (Routetabel-id: systeemroute en type volgende hop: Virtueel netwerk).

   • Als het IP-adres niet bereikbaar is omdat de doel-VM niet wordt uitgevoerd, ziet u de volgende resultaten:

     

     • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine is toegestaan. Selecteer Details weergeven om de beveiligingsregels weer te geven die de uitgaande communicatie van de virtuele bronmachine toestaan.
     • Standaardsysteemroute van Azure wordt gebruikt om verkeer te routeren naar het IP-adres, dat zich in hetzelfde virtuele netwerk of in een virtueel peernetwerk bevindt. (Routetabel-id: systeemroute en type volgende hop: Virtueel netwerk).

     Oplossing: Start de doelvirtuele machine.

   • Als er geen route naar het IP-adres in de routeringstabel van de virtuele bronmachine staat (het IP-adres bevindt zich bijvoorbeeld niet in de adresruimte van het virtuele netwerk van de virtuele machine of de gekoppelde virtuele netwerken van de virtuele machine), ziet u de volgende resultaten:

     

     • Er zijn 30 probes verzonden die de doel-VM niet hebben bereikt. Selecteer Details weergeven om de details van de volgende hop weer te geven.
     • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd. Selecteer Details weergeven om de beveiligingsregel te zien die de uitgaande communicatie van de virtuele bronmachine weigert.
     • Het volgende hoptype is Geen omdat er geen route naar het IP-adres is.

     Oplossing: Koppel een routetabel aan een juiste route naar het subnet van de virtuele bronmachine.

3. Selecteer Exporteren naar CSV om de testresultaten in CSV-indeling te downloaden.

Powershell

Gebruik de cmdlet Test-AzNetworkWatcherConnectivity om verbindingsproblemen uit te voeren om RDP-connectiviteit te testen op 10.10.10.10:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress '10.10.10.10' -DestinationPort '3389' | Format-List

• Als het IP-adres bereikbaar is, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 3
  ProbesSent       : 66
  ProbesFailed     : 8
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is Bereikbaar (10.10.10.10 bereikbaar via poort 3389).
  • Er zijn 66 tests verzonden naar 10.10.10.10 met een gemiddelde latentie van 2 ms.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).

• Als het IP-adres niet bereikbaar is omdat de doel-VM niet wordt uitgevoerd, ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (10.10.10.10 is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden en ze bereikten 10.10.10.10 niet.
  • Er zijn geen problemen met de virtuele bronmachine.
  • Geen problemen met 10.10.10.10.

  Oplossing: Start de doelvirtuele machine.

• Als er geen route naar het IP-adres in de routeringstabel van de virtuele bronmachine staat (het IP-adres bevindt zich bijvoorbeeld niet in de adresruimte van het virtuele netwerk van de virtuele machine of de gekoppelde virtuele netwerken van de virtuele machine), ziet u de volgende resultaten:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "RouteMissing",
                             "Context": []
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "UserDefinedRoute",
                             "Context": [
                               {
                                 "key": "ErrorMessage",
                                 "value": "NextHop Type None, NextHop IP "
                               }
                             ]
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "DefaultRule_DenyAllOutBound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Destination",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • De verbindingsstatus is onbereikbaar (10.10.10.10 is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden en ze bereikten 10.10.10.10 niet.
  • Er is geen route in de routeringstabel van de virtuele bronmachine naar 10.10.10.10 (de uitvoer heeft RouteMissing een fout op de virtuele bronmachine).
  • Het volgende hoptype is Geen omdat er geen route naar 10.10.10.10is.
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel DefaultRule_DenyAllOutBound in de netwerkbeveiligingsgroep VM1-nsg.

  Oplossing: Koppel een routetabel aan een juiste route naar het subnet van de virtuele bronmachine.

Azure-CLI

Gebruik het az network watcher test-connectivity commando om verbindingsproblemen op te lossen en RDP-connectiviteit te testen naar 10.10.10.10.

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port '3389'

• Als het IP-adres bereikbaar is, ziet u de volgende resultaten:

  {
    "avgLatencyInMs": 2,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 2,
            "roundTripTimeMax": 2,
            "roundTripTimeMin": 2
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "maxLatencyInMs": 7,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • De verbindingsstatus is Bereikbaar (10.10.10.10 bereikbaar via poort 3389).
  • Er zijn 66 tests verzonden naar 10.10.10.10 met een gemiddelde latentie van 2 ms.
  • Er zijn twee hops in het pad tussen de twee virtuele machines (geen apparaten of andere bronnen in het pad tussen de twee VM's).

• Als het IP-adres niet bereikbaar is omdat de doel-VM niet wordt uitgevoerd, ziet u de volgende resultaten:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (10.10.10.10 is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden en ze bereikten 10.10.10.10 niet.
  • Er zijn geen problemen met de virtuele bronmachine.
  • Geen problemen met 10.10.10.10.

  Oplossing: Start de doelvirtuele machine.

• Als er geen route naar het IP-adres in de routeringstabel van de virtuele bronmachine staat (het IP-adres bevindt zich bijvoorbeeld niet in de adresruimte van het virtuele netwerk van de virtuele machine of de gekoppelde virtuele netwerken van de virtuele machine), ziet u de volgende resultaten:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "RouteMissing"
          },
          {
            "context": [
              {
                "key": "ErrorMessage",
                "value": "NextHop Type None, NextHop IP "
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "UserDefinedRoute"
          },
          {
            "context": [
              {
                "key": "RuleName",
                "value": "DefaultRule_DenyAllOutBound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Destination"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • De verbindingsstatus is onbereikbaar (10.10.10.10 is onbereikbaar via poort 3389).
  • Er zijn 30 probes verzonden en ze bereikten 10.10.10.10 niet.
  • Er is geen route in de routeringstabel van de virtuele bronmachine naar 10.10.10.10 (de uitvoer heeft RouteMissing een fout op de virtuele bronmachine).
  • Het volgende hoptype is Geen omdat er geen route naar 10.10.10.10is.
  • Uitgaande connectiviteit vanaf de virtuele bronmachine wordt geweigerd door de beveiligingsregel DefaultRule_DenyAllOutBound in de netwerkbeveiligingsgroep VM1-nsg.

  Oplossing: Koppel een routetabel aan een juiste route naar het subnet van de virtuele bronmachine.

Verwante inhoud

• Wat is Azure Network Watcher?
• verbindingsproblemen oplossen