Peering-problemen van virtueel netwerk oplossen

Deze gids voor probleemoplossing bevat stappen voor het oplossen van de meeste problemen met peering van virtuele netwerken.

Peering van virtuele netwerken tussen twee virtuele netwerken configureren

Bevinden de virtuele netwerken zich in hetzelfde abonnement of in verschillende abonnementen?

De virtuele netwerken bevinden zich in hetzelfde abonnement

Als u peering voor virtuele netwerken wilt configureren voor de virtuele netwerken die zich in hetzelfde abonnement bevinden, gebruikt u de methoden in de volgende artikelen:

• Als de virtuele netwerken zich in dezelfde regio bevinden, raadpleegt u Een peering maken.
• Als de virtuele netwerken zich in de verschillende regio's bevinden, raadpleegt u Peering voor virtuele netwerken.

Notitie

Verbinding maken iviteit werkt niet via wereldwijde peering van virtuele netwerken voor de volgende resources:

• Virtuele machines (VM's) achter de interne Basic Load Balancer -SKU (ILB)
• Redis-cache (maakt gebruik van Basic ILB SKU)
• Application Gateway v1 (maakt gebruik van Basic ILB SKU)
• Virtuele-machineschaalsets (maakt gebruik van Basic ILB SKU)
• Azure Service Fabric-clusters (maakt gebruik van Basic ILB SKU)
• SQL Server Always On (maakt gebruik van Basic ILB SKU)
• Azure-app Service Environment for Power Apps (maakt gebruik van Basic ILB SKU)
• Azure API Management (maakt gebruik van Basic ILB SKU)
• Microsoft Entra Domain Services (maakt gebruik van Basic ILB SKU)

Zie de vereisten en beperkingen van wereldwijde peering voor meer informatie.

De virtuele netwerken bevinden zich in verschillende abonnementen of Active Directory-tenants

Zie Een peering voor virtuele netwerken tussen verschillende abonnementen of Active Directory-tenants maken om peering van virtuele netwerken te configureren voor virtuele netwerken in verschillende abonnementen.

Notitie

Als u netwerkpeering wilt configureren, moet u machtigingen voor netwerkbijdrager hebben in beide abonnementen. Zie Peering-machtigingen voor meer informatie.

Peering van virtuele netwerken configureren met stertopologie die gebruikmaakt van on-premises resources

Voor een site-naar-site-verbinding of een ExpressRoute-verbinding

Volg de stappen in: VPN-gatewayoverdracht configureren voor peering van virtuele netwerken.

Voor punt-naar-site-verbindingen

1. Volg de stappen in: VPN-gatewayoverdracht configureren voor peering van virtuele netwerken.
2. Nadat peering van virtuele netwerken tot stand is gebracht of gewijzigd, downloadt en installeert u het punt-naar-site-pakket zodat de punt-naar-site-clients de bijgewerkte routes naar het virtuele spoke-netwerk ophalen.

Peering van virtuele netwerken configureren met stertopologie virtueel netwerk

De virtuele netwerken bevinden zich in dezelfde regio

1. Configureer in het virtuele hubnetwerk een virtueel netwerkapparaat (NVA).
2. Zorg ervoor dat in de virtuele spoke-netwerken door de gebruiker gedefinieerde routes worden toegepast met het volgende hoptype 'virtueel netwerkapparaat'.

Zie Servicechaining voor meer informatie.

Notitie

Als u hulp nodig hebt bij het instellen van een NVA, neemt u contact op met de NVA-leverancier.

Zie Problemen met virtuele netwerkapparaten in Azure voor hulp bij het oplossen van problemen met het instellen en routeren van het NVA-apparaat.

De virtuele netwerken bevinden zich in verschillende regio's

Doorvoer via wereldwijde peering van virtuele netwerken wordt nu ondersteund. Verbinding maken iviteit werkt niet via wereldwijde peering van virtuele netwerken voor de volgende resources:

• VM's achter Basic ILB SKU
• Redis-cache (maakt gebruik van Basic ILB SKU)
• Application Gateway (maakt gebruik van Basic ILB SKU)
• Schaalsets (maakt gebruik van Basic ILB SKU)
• Service Fabric-clusters (maakt gebruik van Basic ILB SKU)
• SQL Server Always On (maakt gebruik van Basic ILB SKU)
• App Service Environment (maakt gebruik van Basic ILB SKU)
• API Management (maakt gebruik van Basic ILB SKU)
• Microsoft Entra Domain Services (maakt gebruik van Basic ILB SKU)

Zie Peering voor virtuele netwerken voor meer informatie over algemene peeringvereisten en -beperkingen.

Een verbindingsprobleem tussen twee gekoppelde virtuele netwerken oplossen

Meld u aan bij Azure Portal met een account met de benodigde rollen en machtigingen. Selecteer het virtuele netwerk, selecteer Peering en controleer vervolgens het veld Status . Wat is de status?

De peeringstatus is 'Verbinding maken ed'

Deze fout oplossen:

1. Controleer de netwerkverkeersstromen:

   Gebruik Verbinding maken ion Troubleshoot and IP flow verify from the source VM to the destination VM to the destination VM om te bepalen of er een NSG of UDR is die interferentie in verkeersstromen veroorzaakt.

   Als u een firewall of NVA gebruikt:

   1. Documenteer de UDR-parameters zodat u deze kunt herstellen nadat deze stap is voltooid.
   2. Verwijder de UDR uit het bron-VM-subnet of de NIC die verwijst naar de NVA als de volgende hop. Controleer de connectiviteit van de bron-VM rechtstreeks naar de bestemming die de NVA omzeilt. Als deze stap niet werkt, raadpleegt u de probleemoplosser voor NVA.

2. Neem een netwerktracering:

   1. Start een netwerktracering op de doel-VM. Voor Windows kunt u Netsh gebruiken. Gebruik TCPDump voor Linux.

   2. Voer TcpPing of PsPing uit van de bron naar het doel-IP-adres.

      Dit is een voorbeeld van een TcpPing-opdracht : tcping64.exe -t <destination VM address> 3389

   3. Nadat tcpPing is voltooid, stopt u de netwerktracering op de bestemming.

   4. Als pakketten afkomstig zijn van de bron, is er geen netwerkprobleem. Controleer zowel de VM-firewall als de toepassing die op die poort luistert om het configuratieprobleem te vinden.

   Notitie

   U kunt geen verbinding maken met de volgende resourcetypen via wereldwijde peering van virtuele netwerken (virtuele netwerken in verschillende regio's):

   • VM's achter Basic ILB SKU
   • Redis-cache (maakt gebruik van Basic ILB SKU)
   • Application Gateway (maakt gebruik van Basic ILB SKU)
   • Schaalsets (maakt gebruik van Basic ILB SKU)
   • Service Fabric-clusters (maakt gebruik van Basic ILB SKU)
   • SQL Server Always On (maakt gebruik van Basic ILB SKU)
   • App Service Environment (maakt gebruik van Basic ILB SKU)
   • API Management (maakt gebruik van Basic ILB SKU)
   • Microsoft Entra Domain Services (maakt gebruik van Basic ILB SKU)

Zie de vereisten en beperkingen van wereldwijde peering voor meer informatie.

De peeringstatus is 'Verbinding verbroken'

U kunt dit probleem oplossen door de peering uit beide virtuele netwerken te verwijderen en deze vervolgens opnieuw te maken.

Een verbindingsprobleem tussen een virtueel hub-spoke-netwerk en een on-premises resource oplossen

Maakt uw netwerk gebruik van een NVA of VPN-gateway van derden?

Mijn netwerk maakt gebruik van een NVA of VPN-gateway van derden

Raadpleeg de volgende artikelen om verbindingsproblemen op te lossen die van invloed zijn op een NVA- of VPN-gateway van derden:

• Probleemoplosser voor NVA
• Servicechaining

Mijn netwerk maakt geen gebruik van een NVA of VPN-gateway van derden

Hebben het virtuele hubnetwerk en het spoke-virtuele netwerk een VPN-gateway?

Zowel het virtuele hubnetwerk als het virtuele spoke-netwerk hebben een VPN-gateway

Het gebruik van een externe gateway wordt niet ondersteund.

Als het virtuele spoke-netwerk al een VPN-gateway heeft, wordt de optie Externe gateway gebruiken niet ondersteund in het virtuele spoke-netwerk. Dit komt door een beperking voor peering van virtuele netwerken.

Zowel het virtuele hubnetwerk als het virtuele spoke-netwerk hebben geen VPN-gateway

Voor site-naar-site- of Azure ExpressRoute-verbindingen controleert u de volgende primaire oorzaken van verbindingsproblemen met het externe virtuele netwerk vanaf on-premises:

• Controleer in het virtuele netwerk met een gateway of het selectievakje Doorgestuurd verkeer toestaan is ingeschakeld.
• Controleer in het virtuele netwerk dat geen gateway heeft of het selectievakje Externe gateway gebruiken is ingeschakeld.
• Laat uw netwerkbeheerder uw on-premises apparaten controleren om te controleren of ze allemaal de adresruimte van het externe virtuele netwerk hebben toegevoegd.

Voor punt-naar-site-verbindingen:

• Controleer in het virtuele netwerk met een gateway of het selectievakje Doorgestuurd verkeer toestaan is ingeschakeld.
• Controleer in het virtuele netwerk dat geen gateway heeft of het selectievakje Externe gateway gebruiken is ingeschakeld.
• Download het punt-naar-site-clientpakket en installeer het opnieuw. Virtuele netwerkroutes die nieuw zijn gekoppeld, voegen niet automatisch routes toe aan punt-naar-site-clients.

Een probleem met de hub-spoke-netwerkverbinding tussen virtuele spoke-netwerken in dezelfde regio oplossen

Een hubnetwerk moet een NVA bevatten. Configureer UDR's in spokes met een NVA-set als de volgende hop en schakel doorgestuurd verkeer toestaan in het virtuele hubnetwerk in.

Zie Servicechaining voor meer informatie en bespreek deze vereisten met de NVA-leverancier van uw keuze.

Een probleem met de hub-spoke-netwerkverbinding tussen virtuele spoke-netwerken in verschillende regio's oplossen

Doorvoer via wereldwijde peering van virtuele netwerken wordt nu ondersteund. Verbinding maken iviteit werkt niet via wereldwijde peering van virtuele netwerken voor de volgende resources:

• VM's achter Basic ILB SKU
• Redis-cache (maakt gebruik van Basic ILB SKU)
• Application Gateway (maakt gebruik van Basic ILB SKU)
• Schaalsets (maakt gebruik van Basic ILB SKU)
• Service Fabric-clusters (maakt gebruik van Basic ILB SKU)
• SQL Server Always On (maakt gebruik van Basic ILB SKU)
• App Service Environment (maakt gebruik van Basic ILB SKU)
• API Management (maakt gebruik van Basic ILB SKU)
• Microsoft Entra Domain Services (maakt gebruik van Basic ILB SKU)

Zie de vereisten en beperkingen van wereldwijde peering en verschillende VPN-topologieën voor meer informatie.

Een probleem met de hub-spoke-netwerkverbinding tussen een web-app en het virtuele spoke-netwerk oplossen

Deze fout oplossen:

1. Meld u aan bij de Azure-portal.
2. Selecteer netwerken in de web-app en selecteer vervolgens VNet-integratie.
3. Controleer of u het externe virtuele netwerk kunt zien. Voer handmatig de adresruimte van het externe virtuele netwerk in (netwerk synchroniseren en routes toevoegen).

Raadpleeg voor meer informatie de volgende artikelen:

• Een app integreren met een virtueel Azure-netwerk
• Over punt-naar-site-VPN-routering

Problemen met een configuratiefoutbericht in de peering van een virtueel netwerk oplossen

De huidige tenant <TENANT ID> is niet gemachtigd voor toegang tot een gekoppeld abonnement

Zie Een peering voor een virtueel netwerk tussen verschillende abonnementen maken om dit probleem op te lossen.

Niet verbonden

Als u dit probleem wilt oplossen, verwijdert u de peering uit beide virtuele netwerken en maakt u deze opnieuw.

Kan een virtueel Databricks-netwerk niet koppelen

Om dit probleem op te lossen, configureert u de peering van het virtuele netwerk onder Azure Databricks en geeft u vervolgens het virtuele doelnetwerk op met behulp van de resource-id. Zie Een virtueel Databricks-netwerk koppelen aan een extern virtueel netwerk voor meer informatie.

Het externe virtuele netwerk mist een gateway

Dit probleem treedt op wanneer u virtuele netwerken van verschillende tenants peert en later wilt configureren Use Remote Gateways. Een beperking van Azure Portal is dat de aanwezigheid van een virtuele netwerkgateway in het virtuele netwerk van een andere tenant niet kan worden gevalideerd.

Er zijn twee manieren om het probleem op te lossen:

• Verwijder de peerings en activeer de Use Remote Gateways optie wanneer u een nieuwe peering maakt.
• Gebruik PowerShell of CLI in plaats van Azure Portal om in te schakelen Use Remote Gateways.

Volgende stappen

• Problemen met de connectiviteit tussen virtuele Azure-machines oplossen