Partilhar via

Solucionar problemas de conectividade com o Azure Lab Services

  • Artigo

Importante

Os Serviços de Laboratório do Azure serão desativados em 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Este artigo fornece orientação sobre como solucionar problemas comuns de conectividade com o Azure Lab Services.

Importante

Os Serviços de Laboratório do Azure são uma oferta gerida em que alguns dos recursos de suporte para um Laboratório não estão diretamente acessíveis. Isso afeta a capacidade de utilizar outros guias de solução de problemas de VM do Azure, como Solucionar problemas de conexões RDP em uma Máquina Virtual do Azure.

Velocidade de conexão lenta

Sintomas

  • Ligação lenta ao protocolo RDP (Remote Desktop Protocol)

Causas

  • VM de laboratório específica
  • Uso de VPN
  • Firewall na rede
  • Provedor de serviços de Internet específico (ISP)

Resolução

  • Quantificar a velocidade de conexão RDP

    O utilitário PsPing pode ser usado para medir o tempo de resposta à máquina. Etapas estão incluídas no blog Como garantir a melhor experiência RDP para usuários de laboratório

  • Determine o escopo do problema:

    • É uma máquina específica
    • Existe uma VPN sendo usada
    • É lento em uma rede específica
    • Existe um firewall na rede
    • É lento com um ISP específico
Máquina específica

Ajuste as configurações na experiência do cliente para reduzir o volume de dados que estão sendo transmitidos.

Uso de VPN

Uma boa etapa de solução de problemas é desligar a VPN para ver se isso melhora a velocidade da conexão. Se for a VPN e for necessário, revise as configurações e as configurações da VPN para possivelmente permitir que conexões RDP ou SSH sejam "passadas" As conexões não são roteadas para regiões distantes ou roteadas incorretamente.

Rede específica ou firewall

Uma rede pode afetar a conectividade com os Serviços de Laboratório do Azure, desde uma rede de nível empresarial até a combinação de roteador/Wi-Fi doméstico de um aluno. Por exemplo, o roteador doméstico de um aluno pode ter firewalls integrados que bloqueiam ou limitam as conexões RDP/SSH. Verifique se há um firewall habilitado na rede e se ele está configurado para limitar as conexões RDP/SSH.

Fornecedor de serviços Internet (ISP) específico

Não é comum ter vários ISPs para se conectar. Se a lentidão estiver em uma rede específica e outras opções forem exploradas, então você pode querer entrar em contato com seu ISP para ver se eles têm algum limitador em conexões RDP / SSH.

Não é possível conectar-se ao computador remoto

Sintomas

  • Os alunos recebem a mensagem: "A Área de Trabalho Remota não pode se conectar ao computador remoto ... Verifique se o computador remoto está ligado e conectado à rede e se o acesso remoto está habilitado"

    Modal para Conexão de Área de Trabalho Remota que mostra um erro informando que 'Área de Trabalho Remota não pode se conectar ao computador remoto ... Verifique se o computador remoto está ligado e conectado à rede e se o acesso remoto está habilitado'

Causas

  • A máquina virtual à qual os alunos estão tentando se conectar não está em execução
  • A VM de laboratório ainda pode estar iniciando
  • As configurações ociosas podem afetar as conexões de VM de laboratório

Resolução

Abra o portal do Laboratório e verifique se a máquina virtual mostra como em execução. Se não estiver em execução, o aluno pode iniciar a máquina virtual a partir do portal do laboratório. Pode levar entre 2 a 5 minutos para colocar a máquina totalmente em funcionamento.

Ajustar as configurações de desligamento automático do laboratório pode melhorar a experiência de conexão do aluno. Como ligar e desligar a máquina virtual leva tempo, ajustar as configurações pode diminuir as chances de o aluno tentar se conectar enquanto a máquina está mudando de estado. As configurações de desligamento automático fazem parte de uma estratégia de economia de custos, embora possam precisar ser ajustadas para melhorar a experiência do aluno.

  • Desligue máquinas virtuais ociosas: se a duração for muito curta, pode não haver tempo suficiente a partir do momento em que o aluno inicia a máquina e depois se conecta, ou se o aluno não estiver ativo (aprendizagem em sala de aula, por exemplo), a máquina virtual pode ser desligada.
  • Desligue máquinas virtuais quando os usuários se desconectam: se houver um atraso de tempo muito pequeno, você pode ter problemas em que uma desconexão acidental inicia um desligamento. Os alunos precisariam iniciar a máquina virtual novamente para se conectar.
  • Desligue máquinas virtuais quando os usuários não se conectam: se os alunos não se conectarem à máquina virtual depois de algum tempo e se a duração for muito curta, a máquina virtual será desligada. O tempo pode afetar os próprios alunos que iniciam a máquina virtual ou se os horários são usados no laboratório. Alterar a configuração ociosa para uma duração maior é uma opção, mas tem implicações potenciais em termos de custo. Se as agendas estiverem a ser usadas, as máquinas virtuais poderão ser iniciadas mais perto de quando o horário da aula começar.

A conexão de saída é restrita

Sintomas

  • A rede pode ser um ponto de interferência quando firewalls, switches, roteadores ou outros dispositivos de rede bloqueiam ou limitam portas RDP/SSH (3389/22)

Causas

  • Firewall local de uma escola, universidade, empresa ou rede doméstica que restringe conexões RDP/SSH de saída
  • Roteadores modernos, especialmente WiFi 6, têm comportamento padrão para bloquear ou restringir as conexões RDP / SSH
  • Sistema operacional que restringe a conectividade RDP/SSH de saída

Resolução

Considere remover a restrição RDP/SSH ou adicionar uma isenção para o endereço IP público do laboratório, que pode ser adicionado à lista de permissões para o firewall ou roteador.

Problema de conexão de laboratório após alterações de administrador

Sintomas

  • Os alunos são administradores em sua VM de laboratório, onde podem fazer alterações no sistema, incluindo a configuração de rede

Causas

  • Atualizando o endereço IP para um IP estático em vez de especificado como um IP dinâmico
  • Desativando DCHP (impedindo a obtenção automática de um endereço IP)
  • Especificando servidores DNS
  • Atualizando grupos de usuários locais e permissões

Resolução

Um modelo de laboratório pode ser configurado com um script para redefinir automaticamente a rede no desligamento da máquina. Caso contrário, os alunos ou professores precisariam recriar a imagem da VM do laboratório, o que os levaria de volta a um bom estado.

Se o DNS personalizado for necessário, use Rede Avançada e especifique servidores DNS personalizados na rede virtual.

VM de laboratório não consegue se conectar via VPN de saída

Sintomas

  • Os alunos tentam usar uma conexão VPN de uma VM de aluno e a VPN não consegue se conectar

Causas

  • A VPN com problemas com a configuração de rede do Azure Lab Services

Resolução

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça suporte da comunidade do Azure.

Ao criar uma solicitação de suporte do Azure, forneça as seguintes informações nos detalhes da solicitação para acelerar a resolução do problema:

Não é possível conectar-se à VM de laboratório após a implantação

Sintomas

  • Se o laboratório tiver uma falha, as conexões da máquina podem não funcionar corretamente

Causas

  • O log de atividades do Azure é a lista mais abrangente de eventos e resultados

Resolução

O log de atividades pode ser filtrado no grupo de recursos no qual o laboratório está localizado. Os eventos podem levar alguns minutos para estarem disponíveis no registro. Esses logs de eventos contêm informações mais detalhadas que podem ser usadas para solução de problemas e devem ser incluídas se um tíquete de suporte precisar ser criado.

Não é possível fazer login com nome de usuário e senha

Sintomas

  • Não é possível conectar-se à VM de laboratório com nome de usuário e senha
  • Receber mensagem de erro "As suas credenciais não funcionaram"

Causas

  • Aluno usando credenciais erradas
  • O aluno esqueceu a senha
  • Palavra-passe associada à imagem da Galeria de Computação do Azure
  • A máquina foi comprometida

Resolução

Aluno usando credenciais erradas

Confirme se o aluno está usando o nome de usuário e a senha corretos para a VM do laboratório. Se o laboratório foi criado com a opção "Usar a mesma senha para todas as máquinas virtuais" habilitada, o nome de usuário e a senha devem ser os mesmos para cada aluno.

O aluno esqueceu a senha

Se eles tiverem uma senha personalizada e a esquecerem, o aluno pode redefinir a senha na máquina do laboratório. Além disso, o aluno pode recriar a imagem da máquina, mas todos os dados do usuário são excluídos e não podem ser recuperados.

Se outros alunos não puderem fazer login usando o nome de usuário e senha comuns do laboratório e o laboratório tiver sido criado usando uma imagem personalizada existente, isso pode ser causado por uma limitação conhecida. A solução alternativa é utilizar o nome de utilizador e a palavra-passe quando a imagem foi criada ou repor a palavra-passe.

A máquina foi comprometida

Há situações em que uma senha de estudante é alterada de forma fraudulenta por um agente mal-intencionado. O aluno pode redefinir sua senha para recuperar o acesso à máquina, mas aqui estão algumas sugestões para reduzir a probabilidade de isso acontecer:

  • Não use senhas comuns e desmarque a opção Usar a mesma senha ao criar o laboratório. Ter senhas específicas individuais reduz o escopo se a senha for comprometida
  • Use senhas fortes e proteja-as
  • Restringir o acesso ao laboratório, para que apenas os alunos que estão na classe possam aceder às máquinas. Por padrão, o laboratório é restrito
Gateway de Ambiente de Trabalho Remoto

Embora incomum, o cliente de área de trabalho remota que os alunos estão usando pode ter um Gateway de Área de Trabalho Remota configurado. Em caso afirmativo, precisariam inserir as suas credenciais de gateway primeiro (para autenticar no gateway) antes de se conectar à VM do aluno.

Solução de problemas com rede avançada

Alguns cenários de solução de problemas só se aplicam a laboratórios com rede avançada.

Falta de um grupo de segurança de rede

Para um plano de laboratório configurado com rede avançada, uma das primeiras verificações é confirmar se a sub-rede de rede de serviços de laboratório tem um grupo de segurança de rede conectado a ele. Isso permite que as conexões RDP/SSH sejam permitidas. Sem um grupo de segurança de rede, todas as conexões são bloqueadas para as máquinas virtuais (VM de modelo e VMs de estudante).

Utilizar a resolução de problemas de RDP de máquina virtual do Azure

Existem técnicas exclusivas de resolução de problemas com laboratórios que são configurados com redes avançadas. A rede avançada permite mais solução de problemas criando uma Máquina Virtual do Azure conectada diretamente à rede virtual à qual o plano de laboratório está conectado. Utilizando esta VM do Azure (fora dos Azure Lab Services), pode utilizar o guia de Resolução de Problemas de RDP de Máquina Virtual do Azure, incluindo o solucionador de problemas de ligação no Azure, para determinar se a rede está configurada corretamente.

As regras NSG estão bloqueando conexões RDP/SSH

Usando a VM do Azure conectada diretamente à rede virtual (da seção anterior), você pode diagnosticar a conectividade de rede da máquina virtual diretamente no portal do Azure. O bloqueio ou limitação das conexões RDP/SSH por meio de regras de segurança pode ser feito na sub-rede com um Grupo de Segurança de Rede ou usando o Gerenciador de Rede Virtual do Azure. A maneira mais fácil de ver a lista completa de regras é por meio das regras de segurança eficazes da rede da Máquina Virtual do Azure.

Rota padrão definida pelo usuário (problema da tabela de rotas)

A rede avançadapermite que a rede seja personalizada conforme necessário, incluindo a modificação da tabela de rotas. Uma tabela de rotas definida pelo utilizador direciona o tráfego para os destinos adequados. Há uma rota especial, a "rota da Internet" (0.0.0.0/0) que direciona o tráfego não destinado a outro endereço local para a Internet. A rede avançada dos Serviços de Laboratório do Azure não suporta a atualização do 'próximo salto' para a rota 0.0.0.0/0 para qualquer coisa, exceto a Internet. Alterar isso para um endereço IP específico (por exemplo, direcionar o tráfego de saída da Internet para um firewall ou outro dispositivo de rede) interrompe a conectividade com o laboratório, introduzindo um problema de roteamento assimétrico. Ao depurar problemas, verifique se há uma tabela de rotas personalizada e verifique se a rota padrão está definida para ter 0.0.0.0/0 para a Internet.

Resolver mais problemas

Se continuar a ter problemas depois de seguir os passos acima, poderá ter de recolher mais dados para resolução de problemas adicionais. Isso pode incluir logs de sua máquina virtual, dados de rastreamento de rede ou outras informações relevantes.

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça suporte da comunidade do Azure.

Ao criar uma solicitação de suporte do Azure, forneça as seguintes informações nos detalhes da solicitação para acelerar a resolução do problema: