Problemen met de integratie van virtuele machines met virtuele netwerken in Microsoft Azure oplossen

  • 6 minuten

Problemen met subnetdelegering oplossen

Wanneer u een subnet delegeert aan een Azure-service, kunt u die service de basisconfiguratie van het subnet laten uitvoeren. Hierdoor kan een klant uw Azure-service integreren in hun virtuele netwerk.

Als een klant een bepaalde eigenschap niet kan configureren, is het waarschijnlijk dat het implementatiemodel voor die Azure-service is gedefinieerd om wijzigingen in die eigenschap niet te ondersteunen.

Integratie van platform-as-a-serviceservices met virtuele netwerken

Azure-services kunnen hun netwerktoegang beperken tot uw virtuele netwerkinfrastructuur, waaronder gekoppelde virtuele netwerken en on-premises netwerken. Dit wordt gedefinieerd per Azure-service.

Als de Azure-service niet toegankelijk is, moet u rekening houden met de volgende punten:

  • Als het exemplaar van de service wordt geïmplementeerd in het virtuele netwerk, kan deze alleen worden geopend vanuit het virtuele netwerk of vanuit on-premises netwerken.

  • Als u een privé-eindpunt gebruikt, maakt het exemplaar van de service effectief deel uit van uw virtuele netwerk en is het alleen toegankelijk voor het virtuele netwerk.

  • Met servicetags voor virtuele netwerken kunt u verkeer naar uw Azure-service naar of van openbare eindpunten weigeren. In het volgende diagram is al het verkeer naar Azure Storage en Azure SQL Database toegestaan, maar ander uitgaand verkeer wordt geweigerd.

    Diagram showing the deny outbound traffic settings.

Verbindingsproblemen met het Azure-privé-eindpunt oplossen

Voer de volgende stappen uit om verbindingsproblemen met azure-privé-eindpunten op te lossen:

  • Selecteer privé-eindpunten in het Private Link-centrum en selecteer het eindpunt dat u wilt oplossen.

    Screenshot of the private Link Center.

  • Controleer of de verbinding is goedgekeurd en of het IP-adres en de DNS-instellingen juist zijn.

    Screenshot showing the private endpoint metrics.

  • Selecteer Metrische gegevens en controleer of de gegevens in en uit worden verplaatst.

  • Selecteer de client-VM, selecteer Verbinding maken op problemen oplossen, selecteer het tabblad Uitgaande verbindingen en selecteer Testen op FQDN.

  • Controleer in de testresultaten de DNS-instellingen en de uitgaande netwerkbeveiligingsgroep (NSG).

  • Als het privé-eindpunt en de bron-VM zich op verschillende, niet-gekoppelde VNET's bevinden, controleert u de connectiviteit tussen de VNET's.

  • Controleer de configuratie van de private link en voer, indien nodig, de stappen uit in Connectiviteitsproblemen met Azure Private Link oplossen.

  • Probeer het specifieke probleem te vinden door verbinding te maken vanuit en buiten het VNET met verschillende virtuele machines en verbinding te maken met verschillende services.

  • Als u een load balancer gebruikt, controleert u of de back-endpool in orde is.

  • Als de verbinding niet is opgelost, neemt u contact op met de ondersteuning van Azure.