Problemen met verbindingen tussen virtuele machines in Microsoft Azure oplossen
Bij het oplossen van problemen met verbindingen tussen een virtuele machine (VM) en een PaaS (Platform as a Service), is het belangrijk om te beoordelen of een probleem wordt veroorzaakt door de VM, de PaaS-service, een netwerkprobleem of een probleem met een specifieke service, zoals e-mail of Microsoft Graph.
Verbinding maken naar een toepassing die wordt uitgevoerd op een virtuele Azure-machine
Voer de volgende stappen uit om verbinding te maken met een toepassing die wordt uitgevoerd op een Azure-VM:
Toegang tot de toepassing op de doel-VM.
- Als u geen toegang hebt tot de toepassing, controleert u of deze wordt uitgevoerd en luistert op de juiste TCP- en UDP-poorten.
Toegang tot de toepassing vanaf een andere VIRTUELE machine in hetzelfde virtuele netwerk.
- Als dit mislukt, controleert u alles wat verkeer kan filteren, zoals een firewall, een load balancer, netwerkbewaking of inbraakdetectie.
Toegang tot de toepassing vanaf een andere VIRTUELE machine in een ander virtueel netwerk.
- Als u taakverdeling hebt geïmplementeerd, controleert u of het testprotocol en het poortnummer juist zijn en niet worden geblokkeerd door firewalls.
- Als u geen toegang hebt tot de toepassing, controleert u of binnenkomend verkeer is toegestaan door eindpuntconfiguratie, toegangsbeheerlijsten (ACL's), binnenkomende NAT-regels en netwerkbeveiligingsgroepen (NSG's).
- Als u toegang hebt tot de toepassing, controleert u of uw Internet Edge-apparaat verkeer toestaat van de Virtuele Azure-machine en de clientcomputer.
Uitgaande e-mailberichten verzenden
Uitgaande e-mailberichten op TCP-poort 25 worden geblokkeerd door het Azure-platform voor de volgende abonnementen:
Betalen per gebruik
MSDN
Azure Pass
Azure in Open
Educatief
Azure for Students
Gratis proefversie
Een Visual Studio-abonnement
Cloud Solution Provider
Microsoft Partner Network (MPN)
BizSpark Plus
Azure Sponsorship
VM's die gebruikmaken van Enterprise Overeenkomst-abonnementen hebben geen uitgaande poort 25-e-mailberichten geblokkeerd door de Azure-service, maar zijn mogelijk geblokkeerd door het externe domein.
Het wordt aanbevolen om geverifieerde SMTP-relayservices in uw VIRTUELE machine te gebruiken, waardoor de kans wordt geminimaliseerd dat uw berichten worden geblokkeerd of verplaatst naar een spammap, ongeacht het type abonnement.
Azure-cloudservice
Cloudservicetoepassingen kunnen een breed scala aan connectiviteitsproblemen hebben. Als u Azure-cloudservices wilt oplossen, moet u het relevante scenario in de Reeks probleemoplossing voor Azure Cloud Service gebruiken.
Hoofdoorzaak bepalen voor beperking op serviceniveau
Microsoft Graph heeft een limiet van 2000 aanvragen per seconde. Bovendien heeft Microsoft Entra ID een limiet van aanvragen ten opzichte van resource-eenheden waarna verkeer wordt beperkt. Zie Beperkings- en servicelimieten om rekening mee te houden voor testen voor meer informatie.