Problemen met de integratie van virtuele machines met virtuele netwerken in Microsoft Azure oplossen
Problemen met subnetdelegering oplossen
Wanneer u een subnet delegeert aan een Azure-service, kunt u die service de basisconfiguratie van het subnet laten uitvoeren. Hierdoor kan een klant uw Azure-service integreren in hun virtuele netwerk.
Als een klant een bepaalde eigenschap niet kan configureren, is het waarschijnlijk dat het implementatiemodel voor die Azure-service is gedefinieerd om wijzigingen in die eigenschap niet te ondersteunen.
Integratie van platform-as-a-serviceservices met virtuele netwerken
Azure-services kunnen hun netwerktoegang beperken tot uw virtuele netwerkinfrastructuur, waaronder gekoppelde virtuele netwerken en on-premises netwerken. Dit wordt gedefinieerd per Azure-service.
Als de Azure-service niet toegankelijk is, moet u rekening houden met de volgende punten:
Als het exemplaar van de service wordt geïmplementeerd in het virtuele netwerk, kan deze alleen worden geopend vanuit het virtuele netwerk of vanuit on-premises netwerken.
Als u een privé-eindpunt gebruikt, maakt het exemplaar van de service effectief deel uit van uw virtuele netwerk en is het alleen toegankelijk voor het virtuele netwerk.
Met servicetags voor virtuele netwerken kunt u verkeer naar uw Azure-service naar of van openbare eindpunten weigeren. In het volgende diagram is al het verkeer naar Azure Storage en Azure SQL Database toegestaan, maar ander uitgaand verkeer wordt geweigerd.
Verbindingsproblemen met het Azure-privé-eindpunt oplossen
Voer de volgende stappen uit om verbindingsproblemen met azure-privé-eindpunten op te lossen:
Selecteer privé-eindpunten in het Private Link-centrum en selecteer het eindpunt dat u wilt oplossen.
Controleer of de verbinding is goedgekeurd en of het IP-adres en de DNS-instellingen juist zijn.
Selecteer Metrische gegevens en controleer of de gegevens in en uit worden verplaatst.
Selecteer de client-VM, selecteer Verbinding maken op problemen oplossen, selecteer het tabblad Uitgaande verbindingen en selecteer Testen op FQDN.
Controleer in de testresultaten de DNS-instellingen en de uitgaande netwerkbeveiligingsgroep (NSG).
Als het privé-eindpunt en de bron-VM zich op verschillende, niet-gekoppelde VNET's bevinden, controleert u de connectiviteit tussen de VNET's.
Controleer de configuratie van de private link en voer, indien nodig, de stappen uit in Connectiviteitsproblemen met Azure Private Link oplossen.
Probeer het specifieke probleem te vinden door verbinding te maken vanuit en buiten het VNET met verschillende virtuele machines en verbinding te maken met verschillende services.
Als u een load balancer gebruikt, controleert u of de back-endpool in orde is.
Als de verbinding niet is opgelost, neemt u contact op met de ondersteuning van Azure.