Problemen met verbindingen tussen virtuele machines in Microsoft Azure oplossen

  • 5 minuten

Bij het oplossen van problemen met verbindingen tussen een virtuele machine (VM) en een PaaS (Platform as a Service), is het belangrijk om te beoordelen of een probleem wordt veroorzaakt door de VM, de PaaS-service, een netwerkprobleem of een probleem met een specifieke service, zoals e-mail of Microsoft Graph.

Verbinding maken naar een toepassing die wordt uitgevoerd op een virtuele Azure-machine

Voer de volgende stappen uit om verbinding te maken met een toepassing die wordt uitgevoerd op een Azure-VM:

  • Toegang tot de toepassing op de doel-VM.

    • Als u geen toegang hebt tot de toepassing, controleert u of deze wordt uitgevoerd en luistert op de juiste TCP- en UDP-poorten.

  • Toegang tot de toepassing vanaf een andere VIRTUELE machine in hetzelfde virtuele netwerk.

    • Als dit mislukt, controleert u alles wat verkeer kan filteren, zoals een firewall, een load balancer, netwerkbewaking of inbraakdetectie.

  • Toegang tot de toepassing vanaf een andere VIRTUELE machine in een ander virtueel netwerk.

    • Als u taakverdeling hebt geïmplementeerd, controleert u of het testprotocol en het poortnummer juist zijn en niet worden geblokkeerd door firewalls.
    • Als u geen toegang hebt tot de toepassing, controleert u of binnenkomend verkeer is toegestaan door eindpuntconfiguratie, toegangsbeheerlijsten (ACL's), binnenkomende NAT-regels en netwerkbeveiligingsgroepen (NSG's).
    • Als u toegang hebt tot de toepassing, controleert u of uw Internet Edge-apparaat verkeer toestaat van de Virtuele Azure-machine en de clientcomputer.

Uitgaande e-mailberichten verzenden

Uitgaande e-mailberichten op TCP-poort 25 worden geblokkeerd door het Azure-platform voor de volgende abonnementen:

  • Betalen per gebruik

  • MSDN

  • Azure Pass

  • Azure in Open

  • Educatief

  • Azure for Students

  • Gratis proefversie

  • Een Visual Studio-abonnement

  • Cloud Solution Provider

  • Microsoft Partner Network (MPN)

  • BizSpark Plus

  • Azure Sponsorship

VM's die gebruikmaken van Enterprise Overeenkomst-abonnementen hebben geen uitgaande poort 25-e-mailberichten geblokkeerd door de Azure-service, maar zijn mogelijk geblokkeerd door het externe domein.

Het wordt aanbevolen om geverifieerde SMTP-relayservices in uw VIRTUELE machine te gebruiken, waardoor de kans wordt geminimaliseerd dat uw berichten worden geblokkeerd of verplaatst naar een spammap, ongeacht het type abonnement.

Azure-cloudservice

Cloudservicetoepassingen kunnen een breed scala aan connectiviteitsproblemen hebben. Als u Azure-cloudservices wilt oplossen, moet u het relevante scenario in de Reeks probleemoplossing voor Azure Cloud Service gebruiken.

Hoofdoorzaak bepalen voor beperking op serviceniveau

Microsoft Graph heeft een limiet van 2000 aanvragen per seconde. Bovendien heeft Microsoft Entra ID een limiet van aanvragen ten opzichte van resource-eenheden waarna verkeer wordt beperkt. Zie Beperkings- en servicelimieten om rekening mee te houden voor testen voor meer informatie.