Поделиться через

Руководство по диагностике проблемы с маршрутизацией в сети виртуальной машины с помощью портала Azure

В этом руководстве вы используете средство следующего прыжка Azure Наблюдатель за сетями для устранения неполадок и диагностики проблемы маршрутизации виртуальных машин, которая препятствует правильному взаимодействию с другими ресурсами. Следующий прыжок показывает, что настраиваемый маршрут вызвал проблему маршрутизации.

На схеме показаны ресурсы, созданные в руководстве.

В этом руководстве описано следующее:

  • Создание виртуальной сети
  • Создание двух виртуальных машин
  • Тестирование взаимодействия с различными IP-адресами с помощью следующего прыжка Наблюдатель за сетями Azure
  • Просмотр эффективных маршрутов
  • Создание пользовательского маршрута
  • Диагностика проблем с маршрутизацией

Если вы предпочитаете, можно диагностировать проблему маршрутизации сети виртуальных машин с помощью Azure CLI или версий Azure PowerShell .

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской.

Создание виртуальной сети

В этом разделе вы создадите виртуальную сеть.

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите виртуальные сети. Выберите виртуальные сети из результатов поиска.

    Снимок экрана: поиск виртуальных сетей в портал Azure.

  3. Выберите + Создать.

  4. Введите или выберите следующие значения на вкладке "Основы" виртуальной сети:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите Создать.
    Введите myResourceGroup в поле Имя.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    имя виртуальной сети; Введите myVNet.
    Область/регион Выберите регион (США) Восточная часть США.

  5. Выберите вкладку IP-адресов или нажмите кнопку "Далее" в нижней части страницы дважды.

  6. Введите следующие значения на вкладке IP-адресов :

    Параметр Значение
    Диапазон IPv4-адресов 10.0.0.0/16.
    Имя подсети mySubnet
    Диапазон IP-адресов подсети 10.0.0.0 - 10.0.0.255 (размер: /24)

  7. Выберите вкладку "Просмотр и создание " или нажмите кнопку "Просмотр и создание " в нижней части страницы.

  8. Проверьте параметры, а затем нажмите кнопку Создать.

Создание виртуальных машин

В этом разделе описано, как создать две виртуальные машины:

  • myVM: для проверки связи.
  • myNVA: для использования в качестве сетевого виртуального устройства.

Создание первой виртуальной машины

  1. В поле поиска в верхней части портала введите виртуальные машины. Выберите виртуальные машины из результатов поиска.

  2. Нажмите кнопку "+ Создать ", а затем выберите виртуальную машину Azure.

  3. Введите или выберите следующие значения на вкладке "Основные сведения" для создания виртуальной машины:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите myResourceGroup.
    Сведения об экземпляре
    Название виртуальной машины Введите myVM.
    Область/регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Тип безопасности Выберите Стандартное.
    Изображения Выберите Windows Server 2022 Datacenter: Azure Edition — x64-го поколения 2-го поколения.
    Размер Выберите размер или оставьте параметр по умолчанию.
    Учетная запись администратора
    Имя пользователя Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Введите пароль еще раз.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке "Сеть" введите или выберите следующие значения:

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myVNet.
    Подсеть Выберите mySubnet.
    Общедоступный IP-адрес Выберите (новое) myVM-ip.
    Группа безопасности сети сетевого адаптера Выберите Базовый.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите RDP (3389).

    Внимание

    Выход из порта RDP в Интернет рекомендуется только для тестирования. Для рабочих сред рекомендуется ограничить доступ к порту RDP определенным IP-адресом или диапазоном IP-адресов. Вы также можете заблокировать доступ к интернету через порт RDP и использовать Бастион Azure для безопасного подключения к виртуальной машине из портал Azure.

  6. Выберите Review + create (Просмотреть и создать).

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. После завершения развертывания выберите "Перейти к ресурсу", чтобы перейти на страницу обзора myVM.

  9. Выберите "Подключиться", а затем выберите "Собственный RDP".

  10. Выберите "Скачать RDP-файл " и откройте скачанный файл.

  11. Выберите "Подключиться ", а затем введите имя пользователя и пароль, созданные на предыдущих шагах. Примите сертификат при появлении запроса.

  12. После входа откройте веб-браузер и перейдите к www.bing.com проверке его доступности.

    Снимок экрана: страница Bing в веб-браузере.

Создание второй виртуальной машины

Выполните предыдущие действия (1–6) и используйте myNVA для имени виртуальной машины, чтобы создать вторую виртуальную машину.

Тестирование сетевого взаимодействия с помощью Наблюдатель за сетями следующего прыжка

Используйте возможность следующего прыжка Наблюдатель за сетями, чтобы определить, какой маршрут Azure используется для маршрутизации трафика из myVM, который имеет один сетевой интерфейс с одной IP-конфигурацией.

  1. В поле поиска в верхней части портала введите наблюдателя за сетями. Выберите Наблюдатель за сетями из результатов поиска.

  2. В разделе "Средства диагностики сети" нажмите кнопку "Следующий прыжок". Введите или выберите следующие значения:

    Параметр Значение
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите myResourceGroup.
    Виртуальная машина Выберите myVM.
    Сетевой интерфейс Оставьте значение по умолчанию.
    Исходный IP-адрес Введите 10.0.0.4 или IP-адрес виртуальной машины, если он отличается.
    IP-адрес назначения Введите 13.107.21.200, чтобы проверить связьwww.bing.com.

  3. Нажмите кнопку следующего прыжка , чтобы запустить тест. В результате теста отображаются сведения о следующем прыжке, например тип следующего прыжка, его IP-адрес и идентификатор таблицы маршрутов, используемый для маршрутизации трафика. Результат тестирования 13.107.21.200 показывает, что тип следующего прыжка — Интернет, а идентификатор таблицы маршрутов — с помощью системного маршрута Azure по умолчанию.

    Снимок экрана: проверка взаимодействия с www.bing.com с помощью azure Наблюдатель за сетями возможности следующего прыжка.

  4. Измените IP-адрес назначения на 10.0.0.5 , который является IP-адресом виртуальной машины myNVA , а затем нажмите кнопку "Далее прыжок ". В результате показано, что следующий тип прыжка — VirtualNetwork , а идентификатор таблицы маршрутов — системный маршрут , который означает, что трафик, предназначенный для 10.0.0.5 из myVM , направляется в виртуальной сети myVNet с помощью системного маршрута Azure по умолчанию.

    Снимок экрана: Наблюдатель за сетями результат следующего прыжка при тестировании с IP-адресом в одной виртуальной сети.

  5. Затем измените IP-адрес назначения на 10.1.0.5, который является частным IP-адресом, который не находится в адресном пространстве виртуальной сети myVNet, а затем нажмите кнопку "Далее". Результат показывает, что следующий тип прыжка — Нет , что означает, что трафик, предназначенный для 10.1.0.5 из myVM , удаляется.

    Снимок экрана: Наблюдатель за сетями результат следующего прыжка при тестировании с частным IP-адресом за пределами адресного пространства виртуальной сети.

Просмотр сведений о маршруте

Для дальнейшего анализа маршрутизации просмотрите действующие маршруты сетевого интерфейса myVM .

  1. В поле поиска в верхней части портала введите виртуальные машины. Выберите виртуальные машины из результатов поиска.

  2. В разделе "Параметры" выберите "Сеть", а затем выберите сетевой интерфейс.

    Снимок экрана: выбор страницы сетевого интерфейса из параметров виртуальной машины в портал Azure.

  3. В разделе "Справка" выберите "Действующие маршруты", чтобы просмотреть все маршруты , связанные с сетевым интерфейсом myVM.

    Снимок экрана: системные маршруты Azure по умолчанию, связанные с сетевым интерфейсом виртуальной машины.

    В предыдущем разделе при выполнении теста с использованием префикса адреса 13.107.21.200 маршрут с префиксом адреса 0.0.0.0/0 использовался для маршрутизации трафика в адрес, так как другой маршрут не имеет адреса. По умолчанию все адреса, не указанные в префиксе адреса другого маршрута, маршрутизируются в Интернет.

    При выполнении теста с помощью префикса адреса 10.0.0.5 маршрут с префиксом адреса 10.0.0.0/16 использовался для маршрутизации трафика.

    Однако при выполнении теста с использованием версии 10.1.0.5 результат был "Нет " для типа следующего прыжка, так как этот IP-адрес находится в адресном пространстве 10.0.0.0/8. Маршрут Azure по умолчанию для префикса адреса 10.0.0.0/8 имеет следующий тип надежды как None. Если добавить префикс адреса, содержащий 10.1.0.5 в адресное пространство виртуальной сети, то следующий тип прыжка для 10.1.0.5 изменится с None на VirtualNetwork.

Проверка проблемы маршрутизации из-за пользовательских маршрутов

Затем вы создадите статический пользовательский маршрут, чтобы переопределить системные маршруты Azure по умолчанию и вызвать проблему маршрутизации к виртуальной машине myVM , которая не позволяет напрямую взаимодействовать с www.bing.comней. Затем вы будете использовать Наблюдатель за сетями следующего прыжка для устранения неполадок и диагностики проблемы.

Создание пользовательского маршрута

В этом разделе вы создадите статический пользовательский маршрут (определяемый пользователем маршрут) в таблице маршрутов, которая заставляет весь трафик, предназначенный за пределами виртуальной сети, на определенный IP-адрес. Принудив трафик к устройству виртуальной сети, это распространенный сценарий.

  1. В поле поиска в верхней части портала введите таблицы маршрутов. Выберите таблицы route из результатов поиска.

  2. Нажмите кнопку +Создать , чтобы создать новую таблицу маршрутов. На странице "Создать таблицу маршрутов" введите или выберите следующие значения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите myResourceGroup.
    Сведения об экземпляре
    Область/регион Выберите Восточная часть США.
    Имя. Введите myRouteTable.
    Распространение маршрутов шлюза Оставьте значение по умолчанию.

  3. Выберите Review + create (Просмотреть и создать).

  4. Проверьте параметры, а затем нажмите кнопку Создать.

  5. После завершения развертывания выберите "Перейти к ресурсу", чтобы перейти на страницу обзора myRouteTable.

  6. В разделе "Параметры" выберите "Маршруты", а затем нажмите кнопку "Добавить", чтобы добавить пользовательский маршрут.

  7. На странице "Добавить маршрут" введите или выберите следующие значения:

    Параметр Значение
    Имя маршрута Введите myRoute.
    Префикс адреса назначения Выберите IP-адреса.
    Диапазоны IP-адресов назначения или CIDR Введите 0.0.0.0/0.
    Тип следующего прыжка Выберите Виртуальный модуль.
    адрес следующего прыжка Введите 10.0.0.5.

  8. Выберите Добавить.

Связывание таблицы маршрутов с подсетью

В этом разделе описано, как связать таблицу маршрутов, созданную в предыдущем разделе, с подсетью mySubnet .

  1. В разделе "Параметры" выберите "Подсети" и нажмите кнопку "Связать", чтобы связать myRouteTable с подсетью mySubnet.

  2. На странице "Связать подсеть" выберите следующие значения:

    Параметр Значение
    Виртуальная сеть Выберите myVNet (myResourcegroup).
    Подсеть Выберите MySubnet.

  3. Нажмите ОК.

Перейдите к www.bing.com

В myVM откройте веб-браузер и перейдите, www.bing.com чтобы проверить, доступен ли он. Пользовательский маршрут, созданный и связанный с подсетью myVM , заставляет трафик перейти к myNVA. Трафик удаляется, так как myNVA не настроен для пересылки трафика в целях этого руководства, чтобы продемонстрировать проблему маршрутизации.

Снимок экрана: страница Bing недоступна в веб-браузере.

Тестирование сетевого взаимодействия с помощью следующего прыжка

Повторите действия, которые вы использовали в тестовом сетевом обмене данными с помощью раздела Наблюдатель за сетями следующего прыжка, используя 13.107.21.200 для проверки связиwww.bing.com.

Снимок экрана: виртуальное устройство в качестве следующего прыжка после применения настраиваемого маршрута.

Просмотр действующих маршрутов

Повторите шаги, которые вы использовали в представлении сведений о маршруте , чтобы проверить действующие маршруты после использования пользовательского маршрута, вызвавшего проблему в достижении www.bing.com.

Пользовательский маршрут с префиксом 0.0.0.0/0/0 перебора маршрута Azure по умолчанию и привел ко всему трафику, предназначенному за пределами виртуальной машины myVNet , перейти на 10.0.0.5.

Снимок экрана: действующие маршруты после переопределения системных маршрутов Azure по умолчанию с помощью настраиваемого маршрута.

Примечание.

В этом руководстве трафик www.bing.com был удален, так как myNVA не настроен для перенаправления трафика. Сведения о настройке виртуальной машины для перенаправления трафика см. в разделе "Включение IP-пересылки".

Очистка ресурсов

При отсутствии необходимости удалите группу ресурсов myResourceGroup и все содержащиеся в ней ресурсы:

  1. В поле поиска в верхней части портала введите myResourceGroup. Выберите myResourceGroup из результатов поиска.

  2. Выберите команду Удалить группу ресурсов.

  3. В разделе "Удалить группу ресурсов" введите myResourceGroup и нажмите кнопку "Удалить".

  4. Выберите "Удалить ", чтобы подтвердить удаление группы ресурсов и всех его ресурсов.

Следующий шаг

Чтобы узнать, как отслеживать взаимодействие между двумя виртуальными машинами, перейдите к следующему руководству:

Мониторинг сетевого взаимодействия между виртуальными машинами