Udostępnij za pośrednictwem

Problemy z wirtualnym urządzeniem sieciowym na platformie Azure

  • Artykuł

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Podczas korzystania z wirtualnego urządzenia sieciowego (WUS) innej firmy na platformie Microsoft Azure mogą wystąpić problemy z łącznością maszyny wirtualnej lub sieci VPN. Ten artykuł zawiera podstawowe kroki ułatwiające zweryfikowanie podstawowych wymagań platformy Azure dotyczących konfiguracji urządzenia WUS.

Pomoc techniczna dotycząca urządzeń WUS innych firm i ich integracji z platformą Azure jest zapewniana przez dostawcę urządzenia WUS.

Uwaga

Jeśli masz problem z łącznością lub routingiem obejmujący urządzenie WUS, skontaktuj się bezpośrednio z dostawcą urządzenia WUS .

Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz opublikować swój problem na tych forach lub opublikować go na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomoc techniczna platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.

Lista kontrolna rozwiązywania problemów z dostawcą urządzenia WUS

  • Aktualizacje oprogramowania dla oprogramowania maszyny wirtualnej urządzenia WUS
  • Konfiguracja i funkcjonalność konta usługi
  • Trasy zdefiniowane przez użytkownika (UDR) w podsieciach sieci wirtualnej, które kierują ruch do urządzenia WUS
  • Trasy zdefiniowane przez użytkownika w podsieciach sieci wirtualnej, które kierują ruch z urządzenia WUS
  • Tabele i reguły routingu w urządzeniu WUS (na przykład z karty sieciowej 1 do karty sieciowej 2)
  • Śledzenie kart sieciowych urządzenia WUS w celu zweryfikowania odbierania i wysyłania ruchu sieciowego
  • W przypadku korzystania z jednostki SKU w warstwie Standardowa i publicznych adresów IP musi istnieć utworzona sieciowa grupa zabezpieczeń i jawna reguła zezwalania na kierowanie ruchu do urządzenia WUS.

Podstawowe kroki rozwiązywania problemów

  • Sprawdzanie podstawowej konfiguracji
  • Sprawdzanie wydajności urządzenia WUS
  • Zaawansowane rozwiązywanie problemów z siecią

Sprawdzanie minimalnych wymagań dotyczących konfiguracji wirtualnych urządzeń sieciowych na platformie Azure

Każde wirtualne urządzenie sieciowe ma podstawowe wymagania dotyczące konfiguracji, które są niezbędne do jego prawidłowego działania na platformie Azure. W poniższej sekcji przedstawiono kroki weryfikacji tych podstawowych konfiguracji. Aby uzyskać więcej informacji, skontaktuj się z dostawcą wirtualnego urządzenia sieciowego.

Sprawdź, czy przekazywanie adresu IP jest włączone na wirtualnym urządzeniu sieciowym

Korzystanie z witryny Azure Portal

  1. Znajdź zasób wirtualnego urządzenia sieciowego w witrynie Azure Portal, wybierz pozycję Sieć, a następnie wybierz pozycję Interfejs sieciowy.
  2. Na stronie Interfejs sieciowy wybierz pozycję Konfiguracja adresu IP.
  3. Upewnij się, że przekazywanie adresu IP jest włączone.

Użyj PowerShell

  1. Otwórz program PowerShell, a następnie zaloguj się do konta platformy Azure.

  2. Uruchom następujące polecenie (zastąp wartości w nawiasach swoimi informacjami):

    Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>

  3. Sprawdź właściwość EnableIPForwarding.

  4. Jeśli przekazywanie adresu IP nie jest włączone, uruchom następujące polecenia, aby je włączyć:

    $nic2 = Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>
$nic2.EnableIPForwarding = 1
Set-AzNetworkInterface -NetworkInterface $nic2
Execute: $nic2 #and check for an expected output:
EnableIPForwarding   : True
NetworkSecurityGroup : null

Sprawdź sieciową grupę zabezpieczeń podczas korzystania z publicznego adresu IP jednostki SKU w warstwie Standardowa w przypadku korzystania z jednostki SKU w warstwie Standardowa i publicznych adresów IP, musi istnieć utworzona sieciowa grupa zabezpieczeń i jawna reguła zezwalania na ruch do urządzenia WUS.

Sprawdzanie, czy ruch może być przekierowany do wirtualnego urządzenia sieciowego

  1. W witrynie Azure Portal otwórz usługę Network Watcher i wybierz pozycję Następny przeskok.
  2. Określ maszynę wirtualną skonfigurowaną do przekierowywania ruchu do wirtualnego urządzenia sieciowego i docelowy adres IP, pod którym ma zostać wyświetlony następny przeskok.
  3. Jeśli wirtualne urządzenie sieciowe nie jest wymienione jako następny przeskok, sprawdź i zaktualizuj tabele routingu platformy Azure.

Sprawdzanie, czy ruch może docierać do wirtualnego urządzenia sieciowego

  1. W witrynie Azure Portal otwórz usługę Network Watcher, a następnie wybierz pozycję Weryfikacja przepływu IP.
  2. Określ maszynę wirtualną i adres IP wirtualnego urządzenia sieciowego, a następnie sprawdź, czy ruch jest blokowany przez jakiekolwiek sieciowe grupy zabezpieczeń.
  3. Jeśli istnieje reguła sieciowej grupy zabezpieczeń, która blokuje ruch, zlokalizuj sieciową grupę zabezpieczeń w obowiązujących regułach zabezpieczeń, a następnie zaktualizuj ją, aby zezwolić na ruch. Następnie ponownie uruchom weryfikację przepływu IP i skorzystaj z artykułu Rozwiązywanie problemów z połączeniem, aby przetestować komunikację przy użyciu protokołu TCP z maszyny wirtualnej do wewnętrznego lub zewnętrznego adresu IP.

Sprawdzanie, czy wirtualnego urządzenie sieciowe i maszyny wirtualne nasłuchują oczekiwanego ruchu

  1. Nawiąż połączenie z wirtualnym urządzeniem sieciowym przy użyciu protokołu RDP lub SSH, a następnie uruchom następujące polecenie:

    W przypadku systemu Windows:

    netstat -an

    W przypadku systemu Linux:

    netstat -an | grep -i listen

  2. Jeśli nie widzisz portu TCP używanego przez oprogramowanie WUS wymienione w wynikach, musisz skonfigurować aplikację na urządzeniu WUS i maszynie wirtualnej, aby nasłuchiwać i reagować na ruch, który dociera do tych portów. Skontaktuj się z dostawcą wirtualnego urządzenia sieciowego, aby uzyskać pomoc w razie potrzeby.

Sprawdzanie wydajności urządzenia WUS

Weryfikowanie procesora CPU maszyny wirtualnej

Jeśli użycie procesora CPU zbliża się do 100 procent, mogą wystąpić problemy, które wpływają na spadek pakietów sieciowych. Maszyna wirtualna zgłasza średni czas procesora CPU dla określonego przedziału czasu w witrynie Azure Portal. Podczas skoku użycia procesora CPU zbadaj, który proces na maszynie wirtualnej gościa powoduje wysokie użycie procesora CPU, i zniweluj go, jeśli to możliwe. Może być również konieczne zmianę rozmiaru maszyny wirtualnej na większy rozmiar jednostki SKU lub, w przypadku zestawu skalowania maszyn wirtualnych, zwiększenie liczby wystąpień lub ustawienie automatycznego skalowania użycia procesora CPU. W przypadku jednego z tych problemów skontaktuj się z dostawcą urządzenia WUS, aby uzyskać pomoc w razie potrzeby.

Weryfikowanie statystyk sieci maszyn wirtualnych

Jeśli sieć maszyn wirtualnych używa skoków lub okresów wysokiego użycia, może być również konieczne zwiększenie rozmiaru jednostki SKU maszyny wirtualnej w celu uzyskania większej przepływności. Możesz również ponownie wdrożyć maszynę wirtualną, mając włączoną przyspieszoną sieć. Aby sprawdzić, czy urządzenie WUS obsługuje funkcję przyspieszonej sieci, skontaktuj się z dostawcą urządzenia WUS, aby uzyskać pomoc w razie potrzeby.

Zaawansowane rozwiązywanie problemów przez administratora sieci

Przechwytywanie danych śledzenia sieci

Przechwyć równoczesny ślad sieci na źródłowej maszynie wirtualnej, urządzeniu WUS i docelowej maszynie wirtualnej podczas uruchamiania narzędzia PsPing lub Nmap, a następnie zatrzymaj śledzenie.

  1. Aby przechwycić równoczesny ślad sieci, uruchom następujące polecenie:

    W przypadku systemu Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection

    W przypadku systemu Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap

  2. Użyj narzędzia PsPing lub Nmap ze źródłowej maszyny wirtualnej do docelowej maszyny wirtualnej (na przykład: PsPing 10.0.0.4:80 lub Nmap -p 80 10.0.0.4).

  3. Otwórz ślad sieci z docelowej maszyny wirtualnej przy użyciu monitora sieciowego lub tcpdump. Zastosuj filtr wyświetlania dla adresu IP źródłowej maszyny wirtualnej, z której uruchomiono narzędzie PsPing lub Nmap , na przykład IPv4.address==10.0.0.4 (Windows netmon) lub tcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4 (Linux).

Analizowanie śladów

Jeśli nie widzisz pakietów przychodzących do śledzenia maszyny wirtualnej zaplecza, prawdopodobnie istnieje sieciowa grupa zabezpieczeń lub trasa zdefiniowana przez użytkownika albo tabele routingu urządzenia WUS są niepoprawne.

Jeśli pakiety przychodzące są widoczne, ale brak jest odpowiedzi, być może musisz rozwiązać problem z zaporą lub aplikacją maszyny wirtualnej. W przypadku jednego z tych problemów skontaktuj się z dostawcą urządzenia WUS, aby uzyskać pomoc w razie potrzeby.