Resolver problemas de conectividade do Ponto Final Privado do Azure
Este artigo fornece orientações passo a passo para validar e diagnosticar a configuração de conectividade do Ponto Final Privado do Azure.
O Ponto Final Privado do Azure é uma interface de rede que o liga de forma privada e segura a um serviço de ligação privada. Esta solução ajuda-o a proteger as cargas de trabalho no Azure ao fornecer conectividade privada aos seus recursos de serviço do Azure a partir da sua rede virtual. Esta solução traz efetivamente esses serviços para a sua rede virtual.
Eis os cenários de conectividade que estão disponíveis com o Ponto Final Privado:
Rede virtual da mesma região
Redes virtuais em modo de peering regional
Redes virtuais em modo de peering global
Clientes no local através de circuitos VPN ou Azure ExpressRoute
Diagnosticar problemas de conectividade
Reveja estes passos para garantir que todas as configurações habituais são as esperadas para resolver problemas de conectividade com a configuração do ponto final privado.
Reveja a configuração do ponto final privado ao navegar no recurso.
a. Aceda ao Centro de Private Link.
b. No painel esquerdo, selecione Pontos finais privados.
c. Filtre e selecione o ponto final privado que pretende diagnosticar.
d. Reveja a rede virtual e as informações de DNS.
Valide se o estado da ligação é Aprovado.
Confirme que a VM tem conectividade à rede virtual que aloja os pontos finais privados.
Verifique se as informações do FQDN (cópia) e o endereço IP privado estão atribuídos.
Utilize o Azure Monitor para ver se os dados estão a fluir.
a. No recurso de ponto final privado, selecione Métricas.
Selecione Bytes In ou Bytes Out.
Veja se os dados estão a fluir quando tenta ligar-se ao ponto final privado. Espere um atraso de aproximadamente 10 minutos.
Utilize a resolução de problemas de Ligação da VM do Azure Observador de Rede.
a. Selecione a VM do cliente.
b. Selecione Resolução de problemas de ligação e, em seguida, selecione o separador Ligações de saída .
c. Selecione Utilizar Observador de Rede para rastreio de ligação detalhado.
d. Selecione Testar por FQDN.
Cole o FQDN a partir do recurso de ponto final privado.
Forneça uma porta. Normalmente, utilize 443 para o Armazenamento do Azure ou o Azure Cosmos DB e 1336 para SQL.
e. Selecione Testar e valide os resultados do teste.
A resolução de DNS dos resultados do teste tem de ter o mesmo endereço IP privado atribuído ao ponto final privado.
a. Se as definições de DNS estiverem incorretas, siga estes passos:
Se utilizar uma zona privada:
Certifique-se de que a rede virtual da VM do cliente está associada à zona privada.
Verifique se o registo de zona DNS privado existe. Se não existir, crie-o.
Se utilizar o DNS personalizado:
- Reveja as definições de DNS personalizadas e confirme se a configuração do DNS está correta. Para obter orientações, veja Descrição geral do ponto final privado: configuração de DNS.
b. Se a conectividade estiver a falhar devido a grupos de segurança de rede (NSGs) ou rotas definidas pelo utilizador:
Reveja as regras de saída do NSG e crie as regras de saída adequadas para permitir o tráfego.
A máquina virtual de origem deve ter a rota para o próximo salto de IP de ponto final privado como InterfaceEndpoints nas rotas efetivas da interface de rede.
a. Se não conseguir ver a rota do ponto final privado na VM de origem, verifique se
A VM de origem e o ponto final privado fazem parte da mesma rede virtual. Em caso afirmativo, tem de contactar o suporte.
A VM de origem e o ponto final privado fazem parte de diferentes redes virtuais que estão diretamente em modo de peering entre si. Em caso afirmativo, tem de contactar o suporte.
A VM de origem e o ponto final privado fazem parte de diferentes redes virtuais que não estão diretamente em modo de peering entre si e, em seguida, verificam a conectividade IP entre as redes virtuais.
Se a ligação tiver resultados validados, o problema de conectividade poderá estar relacionado com outros aspetos, como segredos, tokens e palavras-passe na camada da aplicação.
- Neste caso, reveja a configuração do recurso de ligação privada associado ao ponto final privado. Para obter mais informações, veja o guia de resolução de problemas Azure Private Link
É sempre bom restringir antes de levantar o pedido de suporte.
a. Se a origem estiver no local, ligar ao ponto final privado no Azure com problemas:
Tente ligar a outra máquina virtual a partir do local. Verifique se tem conectividade IP à rede virtual a partir do local.
Tente ligar a partir de uma máquina virtual na rede virtual ao ponto final privado.
b. Se a origem for o Azure e o ponto final privado estiver numa rede virtual diferente, então:
Tente ligar ao ponto final privado a partir de uma origem diferente. Ao ligar a partir de uma origem diferente, pode isolar quaisquer problemas específicos da máquina virtual.
Tente ligar a qualquer máquina virtual, que faz parte da mesma rede virtual do ponto final privado.
Se o ponto final privado estiver ligado a um Serviço Private Link, que está ligado a um balanceador de carga, verifique se o conjunto de back-end está em bom estado de funcionamento. Corrigir o estado de funcionamento do balanceador de carga corrige o problema de ligação ao ponto final privado.
Pode ver um diagrama visual ou uma vista de recursos dos recursos, métricas e informações relacionados ao aceder a:
Azure Monitor
Redes
Pontos finais privados
Vista de recursos
Contacte a equipa de Suporte do Azure se o problema ainda não estiver resolvido e ainda existir um problema de conectividade.