Partilhar via

Resolver problemas de pontos finais privados

  • Artigo

Este guia pode ajudá-lo a resolver problemas de conectividade, operacional e criação de clusters para um cluster através de pontos finais privados. Se estiver a ter problemas de conectividade com pontos finais privados, utilize a seguinte documentação de orientação de resolução de problemas.

Verificar o estado da ligação

Certifique-se de que o estado de ligação do ponto final privado está definido como aprovado.

  1. Na portal do Azure, navegue para o cluster e, em seguida, selecione Rede

  2. Selecione Ponto final privado. Na tabela, na coluna Estado da ligação , verifique se o ponto final privado foi aprovado.

    Captura de ecrã a mostrar a página de rede, com todos os pontos finais privados do cluster no portal do Azure.

Executar verificações a partir da rede virtual

Utilize as seguintes verificações para investigar problemas de conectividade a partir da mesma rede virtual. Recomendamos a implementação de uma máquina virtual na mesma rede virtual onde criou o ponto final privado. Depois de iniciar sessão no computador, pode executar os seguintes testes.

Verificar a resolução de nomes

Certifique-se de que a resolução de nomes está a funcionar corretamente.

Iterar todos os FQDNs da configuração de DNS do ponto final privado e executar os testes com nslookup, Test-NetConnection ou outras ferramentas semelhantes para verificar se cada DNS corresponde ao endereço IP correspondente.

Captura de ecrã a mostrar a página de configuração do DNS, com a configuração de DNS do ponto final privado.

Verificar a resolução de DNS

Além disso, execute o seguinte comando para verificar se o nome DNS de cada FQDN corresponde ao endereço IP correspondente.

#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.windows.net

#Results in the following output:
Server:'Server'
Address:'Address'

Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.windows.netcanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.windows.net.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.windows.net
Address: 'Address'

Se encontrar um FQDN que não corresponda ao endereço IP correspondente, terá de corrigir o servidor DNS personalizado. Se não estiver a utilizar um servidor DNS personalizado, crie um pedido de suporte.

Verificações de conectividade

Verifique se consegue estabelecer uma ligação TCP a cada FQDN do DNS do ponto final privado. Execute os seguintes testes em todos os FQDNs mencionados na configuração DNS do ponto final privado.

#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.windows.net -Port 443

#Results in the following output:
ComputerName     : <cluster-name>.<cluster-region>.kusto.windows.net
RemoteAddress    : 'RemoteAddress'
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 'SourceAddress'
TcpTestSucceeded : True

Um resultado bem-sucedido devolve TcpTestSucceeded: Verdadeiro, o que significa que o autor da chamada conseguiu estabelecer uma ligação TCP ao cluster.

Verificar o estado de funcionamento do cluster

O último passo da resolução de problemas é testar o estado de funcionamento do cluster.

#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'

#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'

Um resultado bem-sucedido tem de devolver pong! e um endereço IPv6.

Outras sugestões de resolução de problemas

Se, depois de experimentar todas estas verificações, ainda estiver a ter um problema, experimente utilizar o guia de resolução de problemas de pontos finais privados para o diagnosticar.

Resolver problemas de pontos finais privados geridos

Para pontos finais privados geridos, a única verificação que pode fazer é verificar se o estado de ligação de todos os pontos finais privados geridos é Aprovado. Caso contrário, o cluster não conseguirá ligar-se aos serviços correspondentes.

Para verificar se o estado de ligação do ponto final privado gerido está definido como aprovado, faça o seguinte:

  1. Na portal do Azure, navegue para o cluster e, em seguida, selecione Rede

  2. Selecione Ligações de ponto final privado. Na tabela, na coluna Estado da ligação , verifique se o ponto final privado gerido foi aprovado.

Se não conseguir criar um ponto final privado gerido, confirme que a subscrição está registada no fornecedor de recursos Microsoft.Network:

  1. Na portal do Azure, navegue para a sua subscrição e, em seguida, selecione Fornecedores de Recursos

  2. Procure Microsoft.Network e registe o fornecedor de recursos.

Outras diretrizes de resolução de problemas

Se todas as verificações foram efetuadas com êxito e ainda não conseguir estabelecer uma ligação ao cluster, deve contactar a equipa de segurança da empresa responsável por firewalls e redes em geral.

As potenciais razões para a falha incluem:

  • Configuração incorreta da aplicação da firewall
  • Configuração incorreta das Rotas Definidas pelo Utilizador no Azure Rede Virtual
  • Um proxy configurado incorretamente no computador cliente
  • Um proxy configurado incorretamente entre o cliente e o cluster