Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как использовать инструмент следующий переход в Azure Network Watcher для устранения неполадок и диагностики проблемы маршрутизации виртуальной машины, которая препятствует ее корректному обмену данными с другими ресурсами.
Предпосылки
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure CLI локально для выполнения команд. Для этой статьи требуется Azure CLI версии 2.0 или более поздней. Выполните команду az --version, чтобы узнать установленную версию. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Создание виртуальной машины
Прежде чем создать виртуальную машину, необходимо создать группу ресурсов, содержащую виртуальную машину. Создайте группу ресурсов с помощью az group create. В следующем примере создается группа ресурсов с именем myResourceGroup в расположении eastus.
az group create --name myResourceGroup --location eastus
Создайте виртуальную машину с помощью команды az vm create. Также команда создает ключи SSH, если они не существуют в расположении ключей по умолчанию. Чтобы использовать определенный набор ключей, используйте параметр --ssh-key-value. В следующем примере создается виртуальная машина с именем myVm:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Ubuntu2204 \
--generate-ssh-keys
Создание виртуальной машины занимает несколько минут. Не продолжайте выполнять оставшиеся действия, пока виртуальная машина не будет создана и Azure CLI не вернет выходные данные.
Тестирование сетевого взаимодействия
Чтобы проверить сетевое взаимодействие с Наблюдателем за сетями, необходимо сначала включить Наблюдатель за сетями в регионе, в котором находится виртуальная машина, которую требуется протестировать, а затем использовать возможность следующего прыжка Наблюдателя за сетями для проверки связи.
Включение наблюдателя за сетями
Если у вас уже включен сетевой наблюдатель в регионе "Восточная часть США", перейдите к Использовать следующий прыжок. Используйте команду az network watcher configure для создания наблюдателя за сетями в регионе "Восточная часть США":
az network watcher configure \
--resource-group NetworkWatcherRG \
--locations eastus \
--enabled
Используйте следующий переход
Azure автоматически создает маршруты к местам назначения по умолчанию. Вы можете создавать пользовательские маршруты, которые переопределяют маршруты по умолчанию. Иногда пользовательские маршруты могут вызвать сбои в связи. Чтобы протестировать маршрутизацию с виртуальной машины, используйте команду az network watcher show-next-hop , чтобы определить следующий прыжок маршрутизации, когда трафик предназначен для определенного адреса.
Протестируйте исходящую связь от виртуальной машины к одному из IP-адресов для www.bing.com:
az network watcher show-next-hop \
--dest-ip 13.107.21.200 \
--resource-group myResourceGroup \
--source-ip 10.0.0.4 \
--vm myVm \
--nic myVmVMNic \
--out table
Через несколько секунд вывод информирует вас о том, что nextHopType — это Internet, а routeTableId — это System Route. Этот результат дает вам понять, что существует действительный маршрут к пункту назначения.
Протестируйте исходящий обмен данными с виртуальной машины до 172.31.0.100:
az network watcher show-next-hop \
--dest-ip 172.31.0.100 \
--resource-group myResourceGroup \
--source-ip 10.0.0.4 \
--vm myVm \
--nic myVmVMNic \
--out table
Возвращаемые выходные данные информируют вас о том, что None — это nextHopType, и что routeTableId также является System Route. Этот результат позволяет вам понять, что, хотя существует допустимый системный маршрут до пункта назначения, нет следующего узла для маршрутизации трафика к пункту назначения.
Просмотр деталей маршрута
Чтобы продолжить анализ маршрутизации, просмотрите эффективные маршруты для сетевого интерфейса с помощью команды az network nic show-effective-route-table :
az network nic show-effective-route-table \
--resource-group myResourceGroup \
--name myVmVMNic
В возвращаемый вывод включается следующий текст:
{
"additionalProperties": {
"disableBgpRoutePropagation": false
},
"addressPrefix": [
"0.0.0.0/0"
],
"name": null,
"nextHopIpAddress": [],
"nextHopType": "Internet",
"source": "Default",
"state": "Active"
},
Когда вы использовали az network watcher show-next-hop команду для проверки исходящей связи с 13.107.21.200 в разделе Использовать следующий переход, маршрут с префиксом адреса 0.0.0.0/0** использовался для маршрутизации трафика по адресу, поскольку никакой другой маршрут в выходных данных не включает этот адрес. По умолчанию все адреса, не указанные в префиксе адреса другого маршрута, направляются в Интернет.
Однако, когда вы использовали az network watcher show-next-hop команду для проверки исходящего обмена данными с 172.31.0.100, результат информировал вас о том, что следующего типа прыжка нет. В возвращенном выводе вы также увидите следующий текст:
{
"additionalProperties": {
"disableBgpRoutePropagation": false
},
"addressPrefix": [
"172.16.0.0/12"
],
"name": null,
"nextHopIpAddress": [],
"nextHopType": "None",
"source": "Default",
"state": "Active"
},
Как вы можете видеть в выводе az network watcher nic show-effective-route-table команды, хотя по умолчанию существует маршрут к префиксу 172.16.0.0/12, который включает адрес 172.31.0.100, nextHopType имеет значение None. Azure создает маршрут по умолчанию к 172.16.0.0/12, но не указывает тип следующего прыжка, пока не появится причина. Если, например, вы добавили диапазон адресов 172.16.0.0/12 в адресное пространство виртуальной сети, Azure изменяет nextHopType на Virtual network для маршрута. В этом случае проверка покажет Virtual network как nextHopType.
Очистите ресурсы
Если в этом больше нет необходимости, можно использовать команду az group delete для удаления группы ресурсов и всех содержащихся в ней ресурсов:
az group delete --name myResourceGroup --yes
Дальнейшие шаги
В этой статье вы создали виртуальную машину и диагностировали сетевую маршрутизацию из виртуальной машины. Вы узнали, что Azure создает несколько маршрутов по умолчанию, и протестировали маршрутизацию к двум разным местам назначения. Узнайте больше о маршрутизации в Azure и о том, как создавать пользовательские маршруты.
Для исходящих подключений к виртуальным машинам вы также можете определить задержку и разрешенный и запрещенный сетевой трафик между виртуальной машиной и конечной точкой с помощью функции устранения неполадок подключения Наблюдателя за сетями . Вы можете отслеживать обмен данными между виртуальной машиной и конечной точкой, например IP-адрес или URL-адрес с течением времени, с помощью функции мониторинга подключений Наблюдателя за сетями. Дополнительные сведения см. в разделе Мониторинг сетевого подключения.