Troubleshooting connectivity problems between Azure VMs (Resolver problemas de conectividade entre VMs do Azure)
Você pode enfrentar problemas de conectividade entre máquinas virtuais (VMs) do Azure. Este artigo fornece etapas de solução de problemas para ajudá-lo a resolver esse problema.
Se o seu problema do Azure não for resolvido neste artigo, visite os fóruns do Azure em Microsoft Q & A e Stack Overflow. Você pode postar seu problema nesses fóruns ou postar para @AzureSupport no Twitter. Você também pode enviar uma solicitação de suporte do Azure. Para enviar uma solicitação de suporte, na página de suporte do Azure, selecione Obter suporte.
Sintoma
Uma VM do Azure não pode se conectar a outra VM do Azure.
Guia de resolução de problemas
- Verifique se a NIC está configurada incorretamente
- Verifique se o tráfego de rede está bloqueado pelo NSG ou UDR
- Verifique se o tráfego de rede está bloqueado pelo firewall da VM
- Verifique se o aplicativo ou serviço de VM está escutando na porta
- Verifique se o problema é causado pelo SNAT
- Verifique se o tráfego está bloqueado por ACLs para a VM clássica
- Verifique se o ponto de extremidade foi criado para a VM clássica
- Tente se conectar a um compartilhamento de rede VM
- Verifique a conectividade Inter-VNet
Nota
Você também pode usar o módulo Test-NetConnection no PowerShell para diagnosticar informações para uma conexão.
Passos de resolução de problemas
Siga estas etapas para solucionar o problema. Depois de concluir cada etapa, verifique se o problema foi resolvido.
Etapa 1: Verificar se a NIC está configurada incorretamente
Siga as etapas em Como redefinir a interface de rede para a VM do Windows do Azure.
Se o problema ocorrer depois de modificar a interface de rede (NIC), siga estes passos:
Multi-NIC VMs
- Adicione uma NIC.
- Corrija os problemas na NIC incorreta ou remova a NIC incorreta. Em seguida, adicione a NIC novamente.
Para obter mais informações, consulte Adicionar interfaces de rede ou remover de máquinas virtuais.
VM de NIC única
Etapa 2: Verificar se o tráfego de rede está bloqueado pelo NSG ou UDR
Use a verificação do fluxo IP do Inspetor de Rede e a solução de problemas de conexão para determinar se há um NSG (Grupo de Segurança de Rede) ou UDR (Rota Definida pelo Usuário) que esteja interferindo no fluxo de tráfego. Talvez seja necessário adicionar regras de entrada em ambos os NSGs. As regras devem estar no nível da sub-rede e no nível da interface da máquina virtual.
Etapa 3: Verificar se o tráfego de rede está bloqueado pelo firewall da VM
Desative o firewall e teste o resultado. Se o problema for resolvido, verifique as configurações do firewall e reative o firewall.
Etapa 4: Verificar se o aplicativo ou serviço de VM está escutando na porta
Você pode usar um dos seguintes métodos para verificar se o aplicativo ou serviço da VM está escutando na porta.
- Execute os comandos a seguir para verificar se o servidor está escutando nessa porta.
VM do Windows
netstat –ano
VM do Linux
netstat -l
- Execute o comando telnet na própria máquina virtual para testar a porta. Se o teste falhar, o aplicativo ou serviço não está configurado para escutar nessa porta.
Etapa 5: Verifique se o problema é causado pelo SNAT
Em alguns cenários, a VM é colocada atrás de uma solução de balanceamento de carga que depende de recursos fora do Azure. Nesses cenários, se você enfrentar problemas de conexão intermitente, o problema pode ser causado pelo esgotamento da porta SNAT. Para resolver o problema, crie um VIP (ou ILPIP para clássico) para cada VM que está atrás do balanceador de carga e segura com NSG ou ACL.
Etapa 6: Verificar se o tráfego está bloqueado por ACLs para a VM clássica
Uma lista de controle de acesso (ACL) fornece a capacidade de permitir ou negar seletivamente o tráfego para um ponto de extremidade de máquina virtual. Para obter mais informações, consulte Gerenciar a ACL em um ponto de extremidade.
Etapa 7: Verificar se o ponto de extremidade foi criado para a VM clássica
Todas as VMs que você cria no Azure usando o modelo de implantação clássico podem se comunicar automaticamente por meio de um canal de rede privada com outras máquinas virtuais no mesmo serviço de nuvem ou rede virtual. No entanto, computadores em outras redes virtuais exigem pontos de extremidade para direcionar o tráfego de rede de entrada para uma máquina virtual. Para obter mais informações, consulte Como configurar pontos de extremidade.
Etapa 8: Tente se conectar a um compartilhamento de rede VM
Se você não puder se conectar a um compartilhamento de rede VM, o problema pode ser causado por NICs indisponíveis na VM. Para excluir as NICs indisponíveis, consulte Como excluir as NICs indisponíveis
Etapa 9: Verificar a conectividade Inter-VNet
Use o Network Watcher IP Flow Verify e o NSG Flow Logging para determinar se há um NSG ou UDR que esteja interferindo no fluxo de tráfego. Você também pode verificar sua configuração Inter-VNet aqui.
Precisa de ajuda? Contacte o suporte.
Se ainda precisar de ajuda, contacte o suporte para resolver o seu problema rapidamente.