Delen via

Problemen met privé-eindpunten oplossen

  • Artikel

Deze handleiding kan u helpen bij het oplossen van problemen met connectiviteit, operationele en clustercreatie voor een cluster met behulp van privé-eindpunten. Als u verbindingsproblemen ondervindt met privé-eindpunten, gebruikt u de volgende richtlijnen voor probleemoplossing.

De verbindingsstatus controleren

Zorg ervoor dat de verbindingsstatus van het privé-eindpunt is ingesteld op goedgekeurd.

  1. Navigeer in de Azure Portal naar uw cluster en selecteer Vervolgens Netwerken

  2. Selecteer Privé-eindpunt. Controleer in de tabel in de kolom Verbindingsstatus of het privé-eindpunt is goedgekeurd.

    Schermopname van de netwerkpagina met alle privé-eindpunten van het cluster in de Azure Portal.

Controles uitvoeren vanuit het virtuele netwerk

Gebruik de volgende controles om verbindingsproblemen te onderzoeken vanuit hetzelfde virtuele netwerk. We raden u aan een virtuele machine te implementeren in hetzelfde virtuele netwerk als waarin u het privé-eindpunt hebt gemaakt. Zodra u zich bij de computer hebt aangemeld, kunt u de volgende tests uitvoeren.

Naamomzetting controleren

Zorg ervoor dat de naamomzetting goed werkt.

Itereer alle FQDN's van de DNS-configuratie van het privé-eindpunt en voer de tests uit met behulp van nslookup, Test-NetConnection of andere vergelijkbare hulpprogramma's om te controleren of elke DNS overeenkomt met het bijbehorende IP-adres.

Schermopname van de pagina DNS-configuratie, met de DNS-configuratie van het privé-eindpunt.

DNS-resolutie controleren

Voer bovendien de volgende opdracht uit om te controleren of de DNS-naam van elke FQDN overeenkomt met het bijbehorende IP-adres.

#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.windows.net

#Results in the following output:
Server:'Server'
Address:'Address'

Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.windows.netcanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.windows.net.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.windows.net
Address: 'Address'

Als u een FQDN vindt die niet overeenkomt met het bijbehorende IP-adres, moet u uw aangepaste DNS-server herstellen. Als u geen aangepaste DNS-server gebruikt, maakt u een ondersteuningsticket.

Connectiviteitscontroles

Controleer of u elke FQDN-naam van het privé-eindpunt-DNS een TCP-verbinding tot stand kunt brengen. Voer de volgende tests uit op alle FQDN's die worden vermeld in de DNS-configuratie van het privé-eindpunt.

#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.windows.net -Port 443

#Results in the following output:
ComputerName     : <cluster-name>.<cluster-region>.kusto.windows.net
RemoteAddress    : 'RemoteAddress'
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 'SourceAddress'
TcpTestSucceeded : True

Een geslaagd resultaat retourneert TcpTestSucceeded : True, wat betekent dat de aanroeper een TCP-verbinding met het cluster tot stand kon brengen.

De status van het cluster controleren

De laatste stap van de probleemoplossing is het testen van de status van het cluster.

#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'

#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'

Een geslaagd resultaat moet Pong! en een IPv6-adres retourneren.

Andere tips voor probleemoplossing

Als u na het uitvoeren van al deze controles nog steeds een probleem ondervindt, kunt u de gids voor het oplossen van problemen met het privé-eindpunt gebruiken om dit te diagnosticeren.

Problemen met beheerde privé-eindpunten oplossen

Voor beheerde privé-eindpunten kunt u alleen controleren of de verbindingsstatus van alle beheerde privé-eindpunten Goedgekeurd is. Anders kan het cluster geen verbinding maken met de bijbehorende services.

Ga als volgt te werk om te controleren of de verbindingsstatus van het beheerde privé-eindpunt is ingesteld op goedgekeurd:

  1. Navigeer in de Azure Portal naar uw cluster en selecteer Vervolgens Netwerken

  2. Selecteer Privé-eindpuntverbindingen. Controleer in de tabel in de kolom Verbindingsstatus of het beheerde privé-eindpunt is goedgekeurd.

Als u geen beheerd privé-eindpunt kunt maken, controleert u of het abonnement is geregistreerd voor de resourceprovider Microsoft.Network:

  1. Navigeer in de Azure Portal naar uw abonnement en selecteer vervolgens Resourceproviders

  2. Zoek naar Microsoft.Network en registreer de resourceprovider.

Andere richtlijnen voor probleemoplossing

Als alle controles zijn geslaagd en u nog steeds geen verbinding kunt maken met het cluster, moet u contact opnemen met het beveiligingsteam van uw bedrijf dat verantwoordelijk is voor firewalls en netwerken in het algemeen.

Mogelijke oorzaken voor een fout zijn onder andere:

  • Onjuiste configuratie van het firewallapparaat
  • Onjuiste configuratie van door de gebruiker gedefinieerde routes in uw Azure Virtual Network
  • Een onjuist geconfigureerde proxy op de clientcomputer
  • Een onjuist geconfigureerde proxy tussen de client en het cluster