Resolver problemas da aplicação virtual de rede

  • Artigo

Poderá deparar-se com problemas de conectividade com máquinas virtuais ou VPNs que utilizam uma aplicação virtual de rede (NVA) no Azure Stack Hub.

Este artigo ajuda-o a validar os requisitos básicos da plataforma do Azure Stack Hub para configurações da NVA.

Um fornecedor da NVA fornece suporte técnico para a NVA e a sua integração com a plataforma do Azure Stack Hub.

Nota

Se tiver um problema de conectividade ou encaminhamento que envolva uma NVA, deve contactar diretamente o fornecedor da NVA .

Se este artigo não resolver o problema da NVA com o Azure Stack Hub, crie um pedido de suporte do Azure Stack Hub.

Lista de verificação para resolução de problemas com um fornecedor da NVA

  • Atualizações para software de VM NVA.
  • Configuração e funcionalidade da conta de serviço.
  • Rotas definidas pelo utilizador (UDRs) em sub-redes de rede virtual que direcionam o tráfego para a NVA.
  • UDRs em sub-redes de rede virtual que direcionam o tráfego da NVA.
  • Encaminhar tabelas e regras na NVA (por exemplo, de NIC1 para NIC2).
  • Rastreio em NICs da NVA para verificar a receção e o envio de tráfego de rede.

Passos de resolução de problemas básicos

  1. Verifique a configuração básica.
  2. Verifique o desempenho da NVA.
  3. Efetue a resolução de problemas de rede avançada.

Verificar os requisitos de configuração mínimos das NVA no Azure

Cada NVA tem de cumprir os requisitos básicos de configuração para funcionar corretamente no Azure Stack Hub. Esta secção mostra os passos para verificar estas configurações básicas. Para obter mais informações, contacte o fornecedor da NVA.

Importante

Quando os pacotes utilizam um túnel S2S, são encapsulados com cabeçalhos adicionais. Este encapsulamento aumenta o tamanho geral de cada pacote.

Neste cenário, tem de fixar o TCP MSS em 1350 bytes. Se os seus dispositivos VPN não suportarem a fixação MSS, pode definir a MTU na interface de túnel como 1400 bytes.

Para obter mais informações, veja Otimização do desempenho do TCP/IP da rede virtual.

Verificar se o reencaminhamento IP está ativado na NVA

  1. Localize o recurso da NVA no portal do Azure Stack Hub, selecione Rede e, em seguida, selecione a interface de rede.
  2. Na página Interface de rede, selecione Configuração IP.
  3. Confirme que o encaminhamento IP está ativado.

Verificar se o tráfego pode ser encaminhado para a NVA

  1. Localize uma VM configurada para redirecionar o tráfego para a NVA.
  2. Para verificar se a NVA é o próximo salto, execute Tracert <Private IP of NVA> para Windows ou Traceroute <Private IP of NVA>.
  3. Se a NVA não estiver listada como o salto seguinte, verifique e atualize as tabelas de rotas do Azure Stack Hub.

Alguns sistemas operativos ao nível do convidado podem ter políticas de firewall implementadas para bloquear o tráfego ICMP. Atualize estas regras de firewall para que os comandos anteriores funcionem.

Verificar se o tráfego consegue aceder à NVA

  1. Localize uma VM que deve ter conectividade à NVA.
  2. Verifique se algum grupo de segurança de rede (NSGs) bloqueia o tráfego. Para o Windows, execute ping (ICMP) ou Test-NetConnection <Private IP of NVA> (TCP). Para Linux, execute Tcpping <Private IP of NVA>.
  3. Se os NSGs bloquearem o tráfego, modifique-os para permitir o tráfego.

Verifique se a NVA e as VMs estão a escutar o tráfego esperado

  1. Ligue-se à NVA com RDP ou SSH e, em seguida, execute o seguinte comando:

    Windows

    netstat -an

    Linux

    netstat -an | grep -i listen

  2. Procure as portas TCP utilizadas pelo software NVA que estão listadas nos resultados. Se não os vir, configure a aplicação na NVA e na VM para escutar e responder ao tráfego que chega a essas portas. Contacte o fornecedor da NVA para obter assistência.

Verificar o desempenho da NVA

Validar a utilização da CPU da VM

Se a utilização da CPU se aproximar dos 100%, poderá deparar-se com problemas que afetam as quebras de pacotes de rede.

Durante um pico de CPU, investigue qual o processo na VM convidada que está a causar a utilização elevada da CPU. Em seguida, mitige a utilização, se possível.

Também poderá ter de redimensionar a VM para um tamanho de SKU maior ou, para um conjunto de dimensionamento de máquinas virtuais, aumentar a contagem de instâncias.

Se precisar de assistência, contacte o fornecedor da NVA.

Validar as estatísticas de rede da VM

Se a rede VM utilizar picos ou mostrar períodos de utilização elevada, considere aumentar o tamanho do SKU da VM para obter um débito mais elevado.

Resolução de problemas de administrador de rede avançado

Recolha um rastreio de rede

Enquanto executa PsPing ou Nmap, capture um rastreio de rede simultâneo nas VMs de origem e de destino e na NVA. Em seguida, pare o rastreio.

  1. Para capturar um rastreio de rede simultâneo, execute o seguinte comando:

    Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection

    Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap

  2. Utilize PsPing ou Nmap da VM de origem para a VM de destino. Os exemplos são PsPing 10.0.0.4:80 ou Nmap -p 80 10.0.0.4.

  3. Abra o rastreio de rede a partir da VM de destino com o tcpdump ou um analisador de pacotes à sua escolha. Aplique um filtro de visualização para o IP da VM de origem que executou PsPing ou Nmap de. Um exemplo do Windows Netmon é IPv4.address==10.0.0.4. Os exemplos do Linux são tcpdump -nn -r vmtrace.cap src e dst host 10.0.0.4.

Analisar rastreios

Se não vir pacotes no rastreio da VM de back-end, é provável que um NSG ou UDR esteja a interferir ou as tabelas de encaminhamento da NVA estejam incorretas.

Se vir a entrada de pacotes, mas sem resposta, poderá ter de resolver um problema com uma aplicação ou firewall de VM.

Se precisar de assistência, contacte o fornecedor da NVA.

Criar um pedido de suporte

Se os passos anteriores não resolverem o problema, crie um pedido de suporte e utilize a ferramenta de recolha de registos a pedido para fornecer registos.