Solucionar problemas de conexões entre máquinas virtuais no Microsoft Azure

  • 5 minutos

Ao solucionar problemas de conexões entre uma VM (máquina virtual) e uma PaaS (Plataforma como Serviço), é importante avaliar se o problema ocorre devido à VM, ao serviço PaaS, a um problema de rede ou a um problema com um serviço específico, como o email ou o Microsoft Graph.

Conectando-se a um aplicativo em execução em uma máquina virtual do Azure

Para solucionar problemas de conectividade com um aplicativo em execução em uma VM do Azure, execute as seguintes etapas:

  • Acesse o aplicativo na VM de destino.

    • Se não puder o acessar o aplicativo, verifique se ele está em execução e escutando nas portas TCP e UDP corretas.

  • Acesse o aplicativo de outra VM na mesma rede virtual.

    • Se isso falhar, verifique elementos que possam estar filtrando o tráfego, como um firewall, um balanceador de carga, monitoramento de rede ou detecção de intrusões.

  • Acesse o aplicativo de outra VM na mesma rede virtual.

    • Se você implementou o balanceamento de carga, verifique se o protocolo de investigação e o número da porta estão corretos e não estão sendo bloqueados por firewalls.
    • Se você não puder acessar o aplicativo, verifique se o tráfego de entrada é permitido pela configuração do ponto de extremidade, ACLs (lista de controle de acesso), regras NAT de entrada e NSGs (grupos de segurança de rede).
    • Se você puder acessar o aplicativo, verifique se o dispositivo de borda da Internet permite o tráfego da VM do Azure e do computador cliente.

Enviando mensagens de email de saída

As mensagens de email de saída na porta TCP 25 são bloqueadas pela plataforma do Azure para as seguintes assinaturas:

  • Pago conforme o uso

  • MSDN

  • Azure Pass

  • Azure via Open

  • Educação

  • Azure for Students

  • Avaliação gratuita

  • Qualquer assinatura do Visual Studio

  • Provedor de soluções de nuvem

  • MPN (Microsoft Partner Network)

  • BizSpark Plus

  • Azure Sponsorship

As VMs que usam assinaturas com Contrato Enterprise não têm mensagens de email da porta de saída 25 bloqueadas pelo Serviço do Azure, mas podem ser bloqueadas pelo domínio externo.

É recomendável que você use serviços de retransmissão SMTP autenticados em sua VM, o que minimizará a probabilidade de suas mensagens serem bloqueadas ou movidas para uma pasta de SPAM, independentemente do tipo de assinatura.

Serviço de nuvem do Azure

Os aplicativos de serviço de nuvem podem ter uma ampla gama de problemas de conectividade. Para resolver os serviços de nuvem do Azure, você precisa usar o cenário relevante na Série de Solução de Problemas do Serviço de Nuvem do Azure.

Determinar a causa raiz da limitação no nível do serviço

O Microsoft Graph tem um limite de 2 mil solicitações por segundo. Além disso, o Microsoft Entra ID tem um limite de solicitações em relação às unidades de recursos, após o qual o tráfego é limitado. Para obter mais informações, consulte Limitação e limites de serviço a serem considerados para teste.