Oefening: Problemen met site-naar-site-VPN-gatewayconnectiviteit oplossen

  • 9 minuten

Belangrijk

U hebt een eigen Azure-abonnement nodig om de oefeningen in deze module te voltooien. Als u geen Azure-abonnement hebt, kunt u de demonstratievideo onder aan deze pagina nog steeds bekijken.

Als ondersteuningstechnicus van uw organisatie bent u gevraagd een probleem tussen uw resources in de VS en Noord-Europa op te lossen. u beschikt over een bestaande infrastructuur van virtuele netwerken in twee verschillende regio's. De VM's in het virtuele Netwerk van de VS (VNet1) kunnen geen ping-reactie krijgen van de VM's in Noord-Europa (VNet2).

Als u de topologie controleert, ziet u dat er VPN-gateways en -verbindingen zijn.

Diagram of the topology of the network that needs troubleshooting.

In deze oefening gaat u het connectiviteitsprobleem oplossen en oplossen.

Belangrijk

U hebt een eigen Azure-abonnement nodig om de oefeningen in deze module te voltooien. Als u geen Azure-abonnement hebt, kunt u nog steeds verder lezen.

Test de verbinding

  1. We gaan de verbinding tussen de twee VM's testen door er een pingaanvraag tussen te verzenden.

  2. Open Azure Portal op een nieuw tabblad.

  3. Typ virtuele machines in de zoekbalk en selecteer vervolgens onder Services de optie Virtuele machines.

    Screenshot showing the search bar and the results of searching for virtual machines.

  4. Selecteer virtualMachine1 in de lijst met VM's.

    Screenshot showing the two virtual machines.

  5. Noteer het openbare IP-adres en het privé-IP-adres.

    Screenshot of V M 1 showing networking the private and public IP addresses.

  6. Herhaal de laatste twee stappen voor virtualMachine2 en noteer het openbare IP-adres en het privé-IP-adres.

  7. Aan de rechterkant maakt u in Cloud Shell verbinding met virtualMachine1 met SSH met het openbare IP-adres:

    
ssh azureuser@<virtualMachine1 public IP address>;

    Notitie

    Vervang <het openbare IP-adres> van virtualMachine1 door het openbare IP-adres dat u hebt genoteerd voor virtualMachine1.

  8. Typ ja bij de prompt Are you sure you want to continue connecting (yes/no)? .

  9. Uw prompt moet worden gewijzigd in azureuser@virtualMachine1:~$.

  10. Dit betekent dat u verbinding hebt gemaakt met virtualMachine1.

  11. Ping het privé-IP-adres van virtualMachine2.

    ping <private IP address virtualMachine2>

    Notitie

    Vervang <privé-IP-adres> virtualMachine2 door het privé-IP-adres dat u hebt genoteerd voor virtualMachine2.

    Screenshot showing the ping command to check whether machines can connect.

  12. We kunnen bevestigen dat de twee machines geen verbinding kunnen maken, omdat er geen reactie van virtualMachine2 is.

  13. Druk op Ctrl + C om de ping-opdracht af te sluiten.

Problemen met de gateways oplossen

U controleert of de typen juist zijn voor beide gateways.

  1. Ga naar de Azure-portal.

  2. Typ virtuele netwerkgateways in de zoekbalk en selecteer vervolgens de service om door te gaan.

    Screenshot showing the virtual gateway service.

  3. Selecteer VNet1GW.

    Screenshot of the virtual gateways.

  4. Controleer of het VPN-type op route is gebaseerd en het gatewaytype VPN is.

    Screenshot showing the Gateway and V P N Type.

  5. Schuif omlaag op de pagina om het inkomend en uitgaand verkeer van de tunnel te controleren. Ziet u een tijdstip waarop er mogelijk iets is gebeurd om een probleem te veroorzaken?

    Screenshot of the Tunnel ingress and Egress stats.

  6. Herhaal dit voor VNet2GW.

Problemen met de virtuele netwerken oplossen

U controleert nu of de adresruimten niet overlappen voor de twee virtuele netwerken.

  1. Typ virtuele netwerken in de zoekbalk en selecteer vervolgens de service Virtueel netwerk .

  2. Selecteer VNet1.

    Screenshot showing the virtual networks.

  3. Noteer de adresruimte.

    Screenshot showing the address spacer.

  4. Selecteer VNet2 en controleer of de adresruimten niet overlappen.

    Screenshot showing the address space of V Net 2

  5. De twee adresruimten verschillen, zodat we eventuele problemen met deze adresruimten kunnen uitsluiten.

  6. U controleert nu of de subnetten correct zijn ingesteld.

  7. Selecteer VNet1 en selecteer vervolgens Subnetten.

    Screenshot showing the subnet menu.

  8. Controleer of het subnetadres een subset van de adresruimte is.

  9. Herhaal dit voor VNet2.

    Screenshot showing the Gateway subnet address.

  10. De GatewaySubnet-adressen zijn correct gemaakt en komen overeen met het standaardbereik.

De gatewayverbindingen controleren

  1. Typ in de zoekbalk de gateway van het virtuele netwerk en selecteer vervolgens virtuele netwerkgateways.

  2. De twee gateways worden weergegeven.

  3. Selecteer VNet1GW.

    Screenshot of the V Net 1 gateway.

  4. Selecteer Verbindingen.

    Screenshot of the Connections option.

  5. Het probleem lijkt te zijn met de verbindingen tussen de gateways.

    Screenshot showing the two virtual networks not connected.

  6. Selecteer Vernieuwen om te controleren of er nog steeds een probleem is met de verbinding.

    Screenshot of the refresh button.

  7. Er kan nog steeds geen verbinding worden gemaakt, dus controleert u de gedeelde sleutels.

  8. Selecteer VNet1-VNet2.

  9. Selecteer Gedeelde sleutel.

    Screenshot showing the Shared Key option.

  10. Noteer de gedeelde sleutel.

    Screenshot of the shared key.

  11. Selecteer VNet1GW op het breadcrumb-pad en selecteer vervolgens VNet2-VNet1.

  12. Selecteer Gedeelde sleutel.

    Screenshot of the second shared key showing it's different to the first shared key.

  13. De gedeelde sleutels zijn niet hetzelfde. De gedeelde sleutel moet identiek zijn om de verbindingen te laten werken.

  14. Nu u het probleem hebt gevonden, lost u dit op in de volgende oefening.

In deze demonstratie ziet u hoe u proactief problemen met beleid voor voorwaardelijke toegang kunt oplossen met behulp van het hulpprogramma What if in Azure Portal: