Problemen met de connectiviteit tussen virtuele Azure-machines oplossen
Mogelijk ondervindt u verbindingsproblemen tussen virtuele Azure-machines (VM's). Dit artikel bevat stappen voor probleemoplossing om dit probleem op te lossen.
Als uw Azure-probleem niet wordt opgelost in dit artikel, gaat u naar de Azure-forums op Microsoft Q & A en Stack Overflow. U kunt uw probleem posten in deze forums of posten op @AzureSupport op Twitter. U kunt ook een Azure-ondersteuningsaanvraag indienen. Als u een ondersteuningsaanvraag wilt indienen, selecteert u op de pagina Azure-ondersteuning Ondersteuning krijgen.
Symptoom
Een Azure-VM kan geen verbinding maken met een andere Azure-VM.
Richtlijn voor het oplossen van problemen
- Controleren of de NIC onjuist is geconfigureerd
- Controleren of netwerkverkeer wordt geblokkeerd door NSG of UDR
- Controleren of netwerkverkeer wordt geblokkeerd door vm-firewall
- Controleren of de VM-app of -service luistert op de poort
- Controleer of het probleem wordt veroorzaakt door SNAT
- Controleren of verkeer wordt geblokkeerd door ACL's voor de klassieke VM
- Controleer of het eindpunt is gemaakt voor de klassieke VM
- Probeer verbinding te maken met een VM-netwerkshare
- Inter-VNet-connectiviteit controleren
Notitie
U kunt ook de Module Test-NetConnection in PowerShell gebruiken om informatie voor een verbinding vast te stellen.
Stappen voor probleemoplossing
Volg deze stappen om het probleem op te lossen. Nadat u elke stap hebt voltooid, controleert u of het probleem is opgelost.
Stap 1: Controleren of de NIC onjuist is geconfigureerd
Volg de stappen in De netwerkinterface voor Azure Windows VM opnieuw instellen.
Als het probleem zich voordoet nadat u de netwerkinterface (NIC) hebt gewijzigd, voert u de volgende stappen uit:
Vm's met meerdere NIC's
- Voeg een NIC toe.
- Los de problemen in de slechte NIC op of verwijder de slechte NIC. Voeg vervolgens de NIC opnieuw toe.
Zie Netwerkinterfaces toevoegen aan of verwijderen uit virtuele machines voor meer informatie.
VM met één NIC
Stap 2: Controleren of netwerkverkeer wordt geblokkeerd door NSG of UDR
Gebruik Network Watcher IP-stroom controleren en verbindingsproblemen oplossen om te bepalen of er een netwerkbeveiligingsgroep (NSG) of door de gebruiker gedefinieerde route (UDR) is die de verkeersstroom verstoort. Mogelijk moet u binnenkomende regels toevoegen aan beide NSG's. De regels moeten zich op subnetniveau en het interfaceniveau van de virtuele machine bevinden.
Stap 3: Controleren of netwerkverkeer wordt geblokkeerd door vm-firewall
Schakel de firewall uit en test het resultaat. Als het probleem is opgelost, controleert u de firewallinstellingen en schakelt u de firewall opnieuw in.
Stap 4: Controleren of de VM-app of -service luistert op de poort
U kunt een van de volgende methoden gebruiken om te controleren of de VM-app of -service luistert op de poort.
- Voer de volgende opdrachten uit om te controleren of de server luistert op die poort.
Windows-VM
netstat –ano
Linux-VM
netstat -l
- Voer de telnet-opdracht uit op de virtuele machine zelf om de poort te testen. Als de test mislukt, is de toepassing of service niet geconfigureerd om op die poort te luisteren.
Stap 5: Controleren of het probleem wordt veroorzaakt door SNAT
In sommige scenario's wordt de VM achter een oplossing voor taakverdeling geplaatst die afhankelijk is van resources buiten Azure. Als u in deze scenario's onregelmatige verbindingsproblemen ondervindt, kan het probleem worden veroorzaakt door SNAT-poortuitputting. Als u het probleem wilt oplossen, maakt u een VIP (of ILPIP voor klassiek) voor elke VM die zich achter de load balancer bevindt en beveiligt met NSG of ACL.
Stap 6: Controleren of verkeer wordt geblokkeerd door ACL's voor de klassieke VM
Een toegangsbeheerlijst (ACL) biedt de mogelijkheid om selectief verkeer toe te staan of te weigeren voor een eindpunt van een virtuele machine. Zie De ACL op een eindpunt beheren voor meer informatie.
Stap 7: Controleren of het eindpunt is gemaakt voor de klassieke VM
Alle VM's die u in Azure maakt met behulp van het klassieke implementatiemodel, kunnen automatisch communiceren via een privénetwerkkanaal met andere virtuele machines in dezelfde cloudservice of hetzelfde virtuele netwerk. Computers op andere virtuele netwerken vereisen echter eindpunten om het binnenkomende netwerkverkeer naar een virtuele machine te leiden. Zie Eindpunten instellen voor meer informatie.
Stap 8: Probeer verbinding te maken met een VM-netwerkshare
Als u geen verbinding kunt maken met een VM-netwerkshare, kan het probleem worden veroorzaakt door niet-beschikbare NIC's in de VIRTUELE machine. Als u de niet-beschikbare NIC's wilt verwijderen, raadpleegt u Hoe u de niet-beschikbare NIC's verwijdert
Stap 9: Inter-VNet-connectiviteit controleren
Gebruik Network Watcher IP-stroomverificatie en NSG-stroomlogboekregistratie om te bepalen of er een NSG of UDR is die de verkeersstroom verstoort. U kunt hier ook uw Inter-VNet-configuratie controleren.
Hulp nodig? Neem contact op met ondersteuning.
Als u nog steeds hulp nodig hebt, neemt u contact op met de ondersteuning om uw probleem snel op te lossen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor