Rozwiązywanie problemów z łącznością między maszynami wirtualnymi platformy Azure

Mogą wystąpić problemy z łącznością między maszynami wirtualnymi platformy Azure. Ten artykuł zawiera kroki rozwiązywania problemów ułatwiające rozwiązanie tego problemu.

Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz opublikować swój problem na tych forach lub opublikować go na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomoc techniczna platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.

Objaw

Jedna maszyna wirtualna platformy Azure nie może nawiązać połączenia z inną maszyną wirtualną platformy Azure.

Przewodnik rozwiązywania problemów

1. Sprawdzanie, czy karta sieciowa jest nieprawidłowo skonfigurowana
2. Sprawdzanie, czy ruch sieciowy jest blokowany przez sieciową grupę zabezpieczeń lub trasę zdefiniowaną przez użytkownika
3. Sprawdzanie, czy ruch sieciowy jest blokowany przez zaporę maszyny wirtualnej
4. Sprawdzanie, czy aplikacja maszyny wirtualnej lub usługa nasłuchują na porcie
5. Sprawdź, czy problem jest spowodowany przez nat
6. Sprawdzanie, czy ruch jest blokowany przez listy ACL dla klasycznej maszyny wirtualnej
7. Sprawdzanie, czy punkt końcowy jest tworzony dla klasycznej maszyny wirtualnej
8. Spróbuj nawiązać połączenie z udziałem sieciowym maszyny wirtualnej
9. łączność Synchronizacja ter-VNet

Kroki rozwiązywania problemów

Wykonaj następujące kroki, aby rozwiązać problem. Po wykonaniu każdego kroku sprawdź, czy problem został rozwiązany.

Krok 1. Sprawdzanie, czy karta sieciowa jest nieprawidłowo skonfigurowana

Wykonaj kroki opisane w temacie Jak zresetować interfejs sieciowy dla maszyny wirtualnej z systemem Windows platformy Azure.

Jeśli problem występuje po zmodyfikowaniu interfejsu sieciowego ,wykonaj następujące kroki:

Maszyny wirtualne z wieloma kartami sieciowymi

1. Dodaj kartę sieciową.
2. Rozwiąż problemy z nieprawidłową kartą sieciową lub usuń złą kartę sieciową. Następnie ponownie dodaj kartę sieciową.

Aby uzyskać więcej informacji, zobacz Dodawanie interfejsów sieciowych do maszyn wirtualnych lub ich usuwanie.

Maszyna wirtualna z jedną kartą sieciową

• Ponowne wdrażanie maszyny wirtualnej z systemem Windows
• Ponowne wdrażanie maszyny wirtualnej z systemem Linux

Krok 2. Sprawdzanie, czy ruch sieciowy jest blokowany przez sieciową grupę zabezpieczeń lub trasę zdefiniowaną przez użytkownika

Użyj funkcji Weryfikacja przepływu adresów IP usługi Network Watcher i rozwiązywanie problemów z Połączenie ion, aby określić, czy istnieje sieciowa grupa zabezpieczeń lub trasa zdefiniowana przez użytkownika (UDR), która zakłóca przepływ ruchu.

Krok 3. Sprawdzanie, czy ruch sieciowy jest blokowany przez zaporę maszyny wirtualnej

Wyłącz zaporę, a następnie przetestuj wynik. Jeśli problem został rozwiązany, sprawdź ustawienia zapory, a następnie ponownie włącz zaporę.

Krok 4. Sprawdzanie, czy aplikacja lub usługa maszyny wirtualnej nasłuchują na porcie

Możesz użyć jednej z następujących metod, aby sprawdzić, czy aplikacja lub usługa maszyny wirtualnej nasłuchuje na porcie.

• Uruchom następujące polecenia, aby sprawdzić, czy serwer nasłuchuje na tym porcie.

Maszyna wirtualna z systemem Windows

netstat –ano

Maszyna wirtualna z systemem Linux

netstat -l

• Uruchom polecenie telnet na samej maszynie wirtualnej, aby przetestować port. Jeśli test zakończy się niepowodzeniem, aplikacja lub usługa nie jest skonfigurowana do nasłuchiwania na tym porcie.

Krok 5. Sprawdzanie, czy problem jest spowodowany przez SNAT

W niektórych scenariuszach maszyna wirtualna jest umieszczana za rozwiązaniem równoważenia obciążenia, które ma zależność od zasobów spoza platformy Azure. W tych scenariuszach, jeśli występują sporadyczne problemy z połączeniem, problem może być spowodowany wyczerpaniem portów SNAT. Aby rozwiązać ten problem, utwórz adres VIP (lub ILPIP dla klasycznej) dla każdej maszyny wirtualnej, która znajduje się za modułem równoważenia obciążenia i zabezpiecz je za sieciową grupą zabezpieczeń lub listą ACL.

Krok 6. Sprawdzanie, czy ruch jest blokowany przez listy ACL dla klasycznej maszyny wirtualnej

Lista kontroli dostępu (ACL) umożliwia selektywne zezwalanie lub odrzucanie ruchu dla punktu końcowego maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Zarządzanie listą ACL w punkcie końcowym.

Krok 7. Sprawdzanie, czy punkt końcowy jest tworzony dla klasycznej maszyny wirtualnej

Wszystkie maszyny wirtualne tworzone na platformie Azure przy użyciu klasycznego modelu wdrażania mogą automatycznie komunikować się za pośrednictwem kanału sieci prywatnej z innymi maszynami wirtualnymi w tej samej usłudze w chmurze lub sieci wirtualnej. Jednak komputery w innych sieciach wirtualnych wymagają punktów końcowych, aby kierować przychodzący ruch sieciowy do maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Jak skonfigurować punkty końcowe.

Krok 8. Próba nawiązania połączenia z udziałem sieciowym maszyny wirtualnej

Jeśli nie możesz nawiązać połączenia z udziałem sieciowym maszyny wirtualnej, problem może być spowodowany niedostępną kartą sieciową na maszynie wirtualnej. Aby usunąć niedostępne karty sieciowe, zobacz Jak usunąć niedostępne karty sieciowe

Krok 9. Łączność Synchronizacja ter-VNet

Użyj funkcji Weryfikacja przepływu adresów IP usługi Network Watcher i rejestrowanie przepływu sieciowej grupy zabezpieczeń, aby określić, czy istnieje sieciowa grupa zabezpieczeń, czy trasa zdefiniowana przez użytkownika, która zakłóca przepływ ruchu. Możesz również sprawdzić konfigurację między sieciami wirtualnymi tutaj.

Potrzebujesz pomocy? Skontaktuj się z pomocą techniczną.

Jeśli nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną, aby szybko rozwiązać problem.