Tutorial: diagnosticar um problema de encaminhamento de rede de máquina virtual com o Portal do Azure

  • Artigo

Neste tutorial, você usa a ferramenta de próximo salto do Observador de Rede do Azure para solucionar e diagnosticar um problema de roteamento de VM que está impedindo a comunicação correta com outros recursos. O próximo salto mostra que uma rota personalizada causou o problema de roteamento.

Diagram shows the resources created in the tutorial.

Neste tutorial, irá aprender a:

  • Criar uma rede virtual
  • Criar duas máquinas virtuais
  • Testar a comunicação com diferentes IPs usando o recurso de próximo salto do Azure Network Watcher
  • Veja as rotas efetivas
  • Criar uma rota personalizada
  • Diagnosticar um problema de encaminhamento

Se preferir, você pode diagnosticar um problema de roteamento de rede de máquina virtual usando as versões da CLI do Azure ou do Azure PowerShell do tutorial.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa.

Criar uma rede virtual

Nesta secção, vai criar uma rede virtual.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

    Screenshot shows searching for virtual networks in the Azure portal.

  3. Selecione + Criar. Em Criar rede virtual, insira ou selecione os seguintes valores na guia Noções básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de Recursos Selecione Criar novo.
    Digite myResourceGroup em Name.
    Selecione OK.
    Detalhes da instância
    Nome da rede virtual Introduza myVNet.
    Região Selecione E.U.A. Leste.

  4. Selecione a guia Endereços IP ou selecione o botão Avançar na parte inferior da página duas vezes.

  5. Insira os seguintes valores na guia Endereços IP :

    Definição Valor
    Espaço de endereçamento IPv4 10.0.0.0/16
    Nome da sub-rede minhaSub-rede
    Intervalo de endereços IP da sub-rede 10.0.0.0 - 10.0.0.255 (tamanho: /24)

  6. Selecione o separador Rever + criar ou selecione o botão Rever + criar na parte inferior da página.

  7. Reveja as definições e, em seguida, selecione Criar.

Criar máquinas virtuais

Nesta seção, você cria duas máquinas virtuais: myVM e myNVA. Você usa a máquina virtual myVM para testar a comunicação. A máquina virtual myNVA é usada como um dispositivo virtual de rede no cenário.

Criar a primeira máquina virtual

  1. Na caixa de pesquisa na parte superior do portal, insira máquinas virtuais. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione + Criar e, em seguida, selecione Máquina virtual do Azure.

  3. Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Noções básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de Recursos Selecione myResourceGroup.
    Detalhes da instância
    Virtual machine name Digite myVM.
    Região Selecione (EUA) Leste dos EUA.
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura.
    Tipo de segurança selecione Standard.
    Image Selecione Windows Server 2022 Datacenter: Azure Edition - x64 Gen2.
    Tamanho Escolha um tamanho ou deixe a configuração padrão.
    Conta de administrador
    Nome de Utilizador Introduza um nome de utilizador.
    Password Introduza uma palavra-passe.
    Confirme a palavra-passe Reintroduza a palavra-passe.

  4. Selecione a guia Rede ou selecione Avançar: Discos e, em seguida, Avançar: Rede.

  5. Na guia Rede, insira ou selecione os seguintes valores:

    Definição Valor
    Interface de Rede
    Rede virtual Selecione myVNet.
    Sub-rede Selecione mySubnet.
    IP público Selecione (novo) myVM-ip.
    Grupo de segurança de rede NIC Selecione Básico.
    Portas de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione RDP (3389).

    Atenção

    Deixar a porta RDP aberta para a internet só é recomendado para testes. Para ambientes de produção, é recomendável restringir o acesso à porta RDP a um endereço IP específico ou a um intervalo de endereços IP. Você também pode bloquear o acesso à Internet à porta RDP e usar o Azure Bastion para se conectar com segurança à sua máquina virtual a partir do portal do Azure.

  6. Selecione Rever + criar.

  7. Reveja as definições e, em seguida, selecione Criar.

  8. Quando a implantação estiver concluída, selecione Ir para o recurso para ir para a página Visão geral do myVM.

  9. Selecione Conectar e, em seguida, selecione selecionar em RDP nativo.

  10. Selecione Baixar arquivo RDP e abra o arquivo baixado.

  11. Selecione Conectar e digite o nome de usuário e a senha que você criou nas etapas anteriores. Aceite o certificado, se solicitado.

  12. Depois de fazer login, abra um navegador da Web e vá para www.bing.com verificar se ele está acessível.

    Screenshot showing Bing page in a web browser.

Criar segunda máquina virtual

Siga as etapas anteriores (1-6) e use myNVA para o nome da máquina virtual para criar a segunda máquina virtual.

Testar a comunicação de rede usando o próximo salto do Inspetor de Rede

Use o recurso de próximo salto do Network Watcher para determinar qual rota o Azure está usando para rotear o tráfego de myVM, que tem uma interface de rede com uma configuração IP

  1. Na caixa de pesquisa na parte superior do portal, digite observador de rede. Selecione Inspetor de Rede nos resultados da pesquisa.

  2. Em Ferramentas de diagnóstico de rede, selecione Próximo salto. Introduza ou selecione os seguintes valores:

    Definição Valor
    Subscrição Selecione a subscrição do Azure.
    Grupo de recursos Selecione myResourceGroup.
    Máquina virtual Selecione myVM.
    Interface de Rede Deixe a predefinição.
    Endereço IP de origem Digite 10.0.0.4 ou o IP da sua VM, se for diferente.
    Endereço IP de destino Digite 13.107.21.200 para testar a comunicação com .www.bing.com

  3. Selecione o botão Próximo salto para iniciar o teste. O resultado do teste mostra informações sobre o próximo salto, como o tipo de salto seguinte, seu endereço IP e o ID da tabela de rotas usado para rotear o tráfego. O resultado do teste 13.107.21.200 mostra que o próximo tipo de salto é Internet e a ID da tabela de rotas é Rota do Sistema, o que significa que o tráfego destinado a myVM é roteado para a Internet usando a www.bing.com rota padrão do sistema do Azure.

    Screenshot showing how to test communication to www.bing.com using Azure Network Watcher next hop capability.

  4. Altere o endereço IP de destino para 10.0.0.5, que é o endereço IP da máquina virtual myNVA e, em seguida, selecione o botão Próximo salto. O resultado mostra que o próximo tipo de salto é VirtualNetwork e o ID da tabela de rotas é Rota do Sistema, o que significa que o tráfego destinado a 10.0.0.5 de myVM é roteado dentro da rede virtual myVNet usando a rota do sistema padrão do Azure.

    Screenshot showing Network Watcher next hop result when testing with an IP within the same virtual network.

  5. Em seguida, altere o endereço IP de destino para 10.1.0.5, que é um endereço IP privado que não está no espaço de endereço da rede virtual myVNet e, em seguida, selecione o botão Próximo salto. O resultado mostra que o próximo tipo de salto é None o que significa que o tráfego destinado a 10.1.0.5 de myVM é descartado.

    Screenshot showing Network Watcher next hop result when testing with a private IP outside the address space of the virtual network.

Ver detalhes de uma rota

Para analisar melhor o roteamento, revise as rotas efetivas para a interface de rede myVM .

  1. Na caixa de pesquisa na parte superior do portal, insira máquinas virtuais. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Em Configurações, selecione Rede e, em seguida, selecione a interface de rede.

    Screenshot showing how to select the network interface page from the virtual machine settings in the Azure portal.

  3. Em Ajuda, selecione Rotas efetivas para ver todas as rotas associadas à interface de rede de myVM.

    Screenshot showing Azure default system routes associated with the virtual machine network interface.

    Na seção anterior, quando você executou o teste usando 13.107.21.200, a rota com prefixo de endereço 0.0.0.0/0 foi usada para rotear o tráfego para o endereço, já que nenhuma outra rota tem o endereço. Por predefinição, todos os endereços não especificados no prefixo de endereço de outra rota são encaminhados para a Internet.

    Quando você executou o teste usando 10.0.0.5, a rota com prefixo de endereço 10.0.0.0/16 foi usada para rotear o tráfego para ela.

    No entanto, quando você executou o teste usando 10.1.0.5, o resultado foi Nenhum para o próximo tipo de salto porque esse endereço IP está no espaço de endereço 10.0.0.0/8. A rota padrão do Azure para o prefixo de endereço 10.0.0.0/8 tem o próximo tipo de esperança como Nenhum. Se você adicionar um prefixo de endereço que contenha 10.1.0.5 ao espaço de endereço da rede virtual, o próximo tipo de salto para 10.1.0.5 mudará de Nenhum para VirtualNetwork.

Testar um problema de roteamento devido a rotas personalizadas

Em seguida, você cria uma rota personalizada estática para substituir as rotas padrão do sistema do Azure e causar um problema de roteamento para a máquina virtual myVM que impede que ela se comunique diretamente com www.bing.como . Em seguida, você usará o próximo salto do Observador de Rede para solucionar e diagnosticar o problema.

Criar uma rota personalizada

Nesta seção, você cria uma rota personalizada estática (rota definida pelo usuário) em uma tabela de rotas que força todo o tráfego destinado fora da rede virtual a um endereço IP específico. Forçar o tráfego para um dispositivo de rede virtual é um cenário comum.

  1. Na caixa de pesquisa na parte superior do portal, insira tabelas de rotas. Selecione Tabelas de rotas nos resultados da pesquisa.

  2. Selecione + Criar para criar uma nova tabela de rotas. Na página Criar tabela de rotas, insira ou selecione os seguintes valores:

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Região Selecione E.U.A. Leste.
    Nome Digite myRouteTable.
    Propagar rotas de gateway Deixe a predefinição.

  3. Selecione Rever + criar.

  4. Reveja as definições e, em seguida, selecione Criar.

  5. Quando a implantação estiver concluída, selecione Ir para o recurso para ir para a página Visão geral de myRouteTable.

  6. Em Definições, selecione Rotas e, em seguida, selecione + Adicionar para adicionar um percurso personalizado.

  7. Na página Adicionar rota, insira ou selecione os seguintes valores:

    Definição Valor
    Nome da rota Digite myRoute.
    Destino do prefixo do endereço Selecione Endereços IP.
    Endereços IP de destino/intervalos CIDR Digite 0.0.0.0/0.
    Tipo de salto seguinte Selecione Aplicação virtual.
    Endereço do próximo salto Digite 10.0.0.5.

  8. Selecione Adicionar.

Associar a tabela de rotas à sub-rede

Nesta seção, você associa a tabela de rotas criada na seção anterior à sub-rede mySubnet .

  1. Em Configurações, selecione Sub-redes e, em seguida, selecione + Associar para associar myRouteTable à sub-rede mySubnet.

  2. Na página Sub-rede Associar, selecione os seguintes valores:

    Definição Valor
    Rede virtual Selecione myVNet (myResourcegroup).
    Sub-rede Selecione MySubnet.

  3. Selecione OK.

Aceda a www.bing.com

Em myVM, abra o navegador da Web e vá para www.bing.com verificar se ele ainda está acessível. A rota personalizada que você criou e associou à sub-rede de myVM força o tráfego a ir para myNVA. O tráfego é descartado porque myNVA não está configurado para encaminhar o tráfego para os fins deste tutorial para demonstrar um problema de roteamento.

Screenshot showing Bing page isn't reachable in a web browser.

Testar a comunicação de rede usando o próximo salto

Repita as etapas usadas em Testar comunicação de rede usando a seção do próximo salto do Inspetor de Rede usando 13.107.21.200 para testar a comunicação com .www.bing.com

Screenshot showing virtual appliance as the next hop after applying a custom route.

Ver as rotas efetivas

Repita as etapas usadas em Exibir detalhes de uma rota para verificar as rotas efetivas depois de usar a rota personalizada que causou um problema ao alcançar www.bing.como .

A rota personalizada com o prefixo 0.0.0.0/0 substituiu a rota padrão do Azure e fez com que todo o tráfego destinado fora da máquina virtual myVNet fosse para 10.0.0.5.

Screenshot the effective routes after overriding Azure default system routes using a custom route.

Nota

Neste tutorial, o tráfego para foi descartado porque myNVA não foi configurado para www.bing.com encaminhar tráfego. Para saber como configurar uma máquina virtual para encaminhar tráfego, consulte Ativar o encaminhamento IP.

Clean up resources (Limpar recursos)

Quando não for mais necessário, exclua o grupo de recursos myResourceGroup e todos os recursos que ele contém:

  1. Na caixa de pesquisa que se encontra na parte superior do portal, introduza myResourceGroup. Selecione myResourceGroup nos resultados da pesquisa.

  2. Selecione Eliminar grupo de recursos.

  3. Em Excluir um grupo de recursos, digite myResourceGroup e selecione Excluir.

  4. Selecione Excluir para confirmar a exclusão do grupo de recursos e de todos os seus recursos.

Próximo passo

Para saber como monitorar a comunicação entre duas máquinas virtuais, avance para o próximo tutorial:

Monitorar a comunicação de rede entre máquinas virtuais