Exercício: Solucionar problemas de conectividade híbrida e na nuvem

  • 10 minutos

Importante

Precisa da sua subscrição do Azure para concluir os exercícios neste módulo. Se você não tiver uma assinatura do Azure, ainda poderá exibir o vídeo de demonstração na parte inferior desta página.

Se ainda não executou o script na unidade 2, faça-o agora para poder seguir o exercício abaixo.

Você configurou sua rede como mostrado no diagrama abaixo. Você deseja que o VM1 e o VM2 se comuniquem por meio do VnetHub. Os usuários estão reclamando que o VM1 não pode se comunicar com o VM2. Você precisa investigar para diagnosticar o problema e, em seguida, corrigi-lo.

Há três redes virtuais (VNets) do Azure em uma topologia de hub e spoke.

Screenshot of spoke and hub topology.

Diagnóstico

Verificar a topologia de rede

  1. Inicie sessão no portal do Azure com a mesma conta que utilizou para ativar o sandbox.

  2. Familiarize-se com a topologia de rede e verifique se ela corresponde ao diagrama acima.

  3. Verifique os endereços IP privados do firewall (FW1) e das máquinas virtuais (VM1 e VM2). Estes são atribuídos automaticamente. Anote os endereços IP corretos se eles forem diferentes do diagrama.

Verifique a conectividade OSI nível 3

  1. Conecte-se a cada máquina virtual (VM1 e VM2) usando a Área de Trabalho Remota. As credenciais do Windows são:

  2. Nome de usuário: AdminXyz

  3. Senha: sfr9jttzrjjeoem7hrf#

  4. No VM1, abra uma janela de prompt de comando e execute ping no endereço IP privado do VM2.

  5. Execute ping no endereço IP privado do firewall do Azure (FW1).

  6. No VM2, abra uma janela de prompt de comando e execute ping no endereço IP privado do VM1.

  7. Execute ping no endereço IP privado do firewall do Azure (FW1).

    Screenshot showing the command prompt with the ping request results.

Solucionar o problema

  1. Para entender o que está causando o problema, tente as seguintes etapas de solução de problemas:

  2. Examine ipconfig /all em VM1 e VM2.

  3. Examine os grupos de segurança de rede e as tabelas de roteamento.

  4. Examine o firewall e as regras de firewall.

  5. Examine as propriedades da conexão de emparelhamento.

    O diagrama mostra as rotas efetivas no VM1-nic.

    Screenshot showing the effective routes.

Resolução

Ao examinar as conexões de emparelhamento, você teria descoberto que as configurações de emparelhamento são diferentes.

VNet Nome de emparelhamento Tráfego encaminhado da rede virtual remota
VnetHub Hub-Spoke1 Permitir (padrão)
VnetHub Hub-Spoke2 Bloquear o tráfego originado de fora desta rede virtual
VnetSpoke1 Spoke1-Hub Permitir (padrão)
VnetSpoke2 Spoke2-Hub Bloquear o tráfego originado de fora desta rede virtual

Screenshot showing peerings.

As configurações no Hub-Spoke2 estão incorretas.

Screenshot showing the incorrect spoke traffic forwarding setting.

Para corrigir o problema, você deve alterar a configuração em ambos os lados do emparelhamento entre VnetHub e VnetSpoke2.

  • Hub-Spoke2

  • Spoke2-Hub

O Tráfego encaminhado da rede virtual remota deve ser definido como Permitir.

Agora deve ser possível em VM1 para ping VM2.

Screenshot showing the command prompt with the ping request working.

Haverá um pequeno atraso antes que as novas configurações entrem em vigor. Se o ping falhar no início, tente novamente.

Nesta demonstração, você verá como solucionar problemas proativos de políticas de Acesso Condicional usando a ferramenta E se no portal do Azure: