Azure portalını kullanarak giden bağlantı sorunlarını giderme

  • Makale

Bu makalede, bağlantı sorunlarını tanılamak ve gidermek için Azure Ağ İzleyicisi bağlantı sorunlarını giderme özelliğini kullanmayı öğreneceksiniz. Bağlantı sorunlarını giderme hakkında daha fazla bilgi için bkz. Bağlan sorun gidermeye genel bakış.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

  • Ağ İzleyicisi gidermek istediğiniz sanal makinenin (VM) bölgesinde etkinleştirildi. Varsayılan olarak Azure, bir bölgede sanal ağ oluşturduğunuzda bölgede Ağ İzleyicisi etkinleştirir. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.

  • Ağ İzleyicisi aracısı VM uzantısı yüklü ve aşağıdaki giden TCP bağlantısına sahip bir sanal makine:

    • 80 numaralı bağlantı noktası üzerinden 169.254.169.254'e
    • 8037 numaralı bağlantı noktası üzerinden 168.63.129.16'ya

  • Test edilen bağlantı noktası üzerinden gelen TCP bağlantısı 168.63.129.16 olan ikinci bir sanal makine (Bağlantı noktası tarayıcısı tanılama testi için).

Not

Bağlantı sorunlarını gidermeyi kullandığınızda, Azure portal henüz yüklü değilse kaynak sanal makineye Ağ İzleyicisi aracısı VM uzantısını otomatik olarak yükler.

  • Uzantıyı bir Windows sanal makinesine yüklemek için bkz. Windows için aracı VM uzantısı Ağ İzleyicisi.
  • Uzantıyı bir Linux sanal makinesine yüklemek için bkz. Linux için aracı VM uzantısını Ağ İzleyicisi.
  • Önceden yüklenmiş bir uzantıyı güncelleştirmek için bkz. Aracı VM uzantısını en son sürüme Ağ İzleyicisi güncelleştirme.

Sanal makineye bağlantıyı test etme

Bu bölümde, bir sanal makineden aynı sanal ağdaki başka bir sanal makineye uzak masaüstü bağlantı noktası (RDP) bağlantısını test edin.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

    Azure portalında Ağ İzleyicisi nasıl arandığını gösteren ekran görüntüsü.

  3. Ağ tanılama araçları altında Bağlan sorun giderme'yi seçin. Aşağıdaki değerleri yazın veya seçin:

    Ayar Değer
    Kaynak
    Source type Sanal makine'yi seçin.
    Sanal makine Bağlantı sorunlarını gidermek istediğiniz sanal makineyi seçin.
    Hedef
    Hedef türü Sanal makine seçin'i seçin.
    Sanal makine Hedef sanal makineyi seçin.
    Yoklama Ayarlar
    Tercih edilen IP sürümü IPv4 seçin. Diğer kullanılabilir seçenekler şunlardır: Hem hem deIPv6.
    Protokol TCP’yi seçin. Diğer kullanılabilir seçenek: ICMP.
    Hedef bağlantı noktası 3389 girin. Bağlantı noktası 3389, RDP için varsayılan bağlantı noktasıdır.
    Kaynak bağlantı noktası Boş bırakın veya test etmek istediğiniz bir kaynak bağlantı noktası numarası girin.
    Bağlan ion Tanılama
    Tanılama testleri Bağlan ivity, NSG diagnostic, Next hop ve Port scanner'ı seçin.

    azure portalında iki sanal makine arasındaki bağlantıyı test etmek için Ağ İzleyicisi bağlantı sorunlarını gösteren ekran görüntüsü.

  4. Tanılama testleri çalıştırı seçin.

    • İki sanal makine hiçbir sorun olmadan iletişim kuruyorsa aşağıdaki sonuçları görürsünüz:

      Hiçbir sorunla iletişim kurmayan iki sanal makine arasındaki bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • Hedef sanal makineye 66 yoklama başarıyla gönderildi. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantıya izin verilir. Kaynak sanal makineden giden iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Hedef sanal makineye gelen bağlantıya izin verilir. Hedef sanal makineye gelen iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, iki sanal makine arasındaki trafiği yönlendirmek için kullanılır (Yönlendirme tablosu kimliği: Sistem yolu).
      • Hedef sanal makinede 3389 numaralı bağlantı noktasına ulaşılabilir.

    • Hedef sanal makinede gelen RDP bağlantılarını reddeden bir ağ güvenlik grubu varsa aşağıdaki sonuçları görürsünüz:

      Gelen güvenlik kuralını reddeden bir sanal makineyle bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • 30 yoklama gönderildi ve hedef sanal makineye ulaşılamadı. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantıya izin verilir. Kaynak sanal makineden giden iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Hedef sanal makineye gelen bağlantı reddedildi. Hedef sanal makineye gelen iletişimi reddeden güvenlik kuralını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, iki sanal makine arasındaki trafiği yönlendirmek için kullanılır (Yönlendirme tablosu kimliği: Sistem yolu).
      • Hedef bağlantı noktasına gelen iletişimi reddeden güvenlik kuralı nedeniyle hedef sanal makinede 3389 numaralı bağlantı noktasına ulaşılamıyor.

      Çözüm: Gelen RDP trafiğine izin vermek için hedef sanal makinedeki ağ güvenlik grubunu güncelleştirin.

    • Kaynak sanal makinenin hedefle RDP bağlantılarını reddeden bir ağ güvenlik grubu varsa aşağıdaki sonuçları görürsünüz:

      Giden güvenlik kuralını reddeden bir sanal makineden bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • 30 yoklama gönderildi ve hedef sanal makineye ulaşılamadı. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantı reddedildi. Kaynak sanal makineden giden iletişimi reddeden güvenlik kuralını görmek için Ayrıntıları gör'e tıklayın.
      • Hedef sanal makineye gelen bağlantıya izin verilir. Hedef sanal makineye gelen iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, iki sanal makine arasındaki trafiği yönlendirmek için kullanılır (Yönlendirme tablosu kimliği: Sistem yolu).
      • Hedef sanal makinede 3389 numaralı bağlantı noktasına ulaşılabilir.

      Çözüm: Giden RDP trafiğine izin vermek için kaynak sanal makinedeki ağ güvenlik grubunu güncelleştirin.

    • Hedef sanal makinedeki işletim sistemi 3389 numaralı bağlantı noktasında gelen bağlantıları kabul etmiyorsa aşağıdaki sonuçları görürsünüz:

      Test edilen bağlantı noktasında dinlemeyen bir sanal makineye bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • 30 yoklama gönderildi ve hedef sanal makineye ulaşılamadı. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantıya izin verilir. Kaynak sanal makineden giden iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Hedef sanal makineye gelen bağlantıya izin verilir. Hedef sanal makineye gelen iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, iki sanal makine arasındaki trafiği yönlendirmek için kullanılır (Yönlendirme tablosu kimliği: Sistem yolu).
      • Hedef sanal makinede 3389 numaralı bağlantı noktasına ulaşılamıyor (işletim sistemindeki 3389 numaralı bağlantı noktası gelen RDP bağlantılarını kabul etmemektedir).

      Çözüm: Hedef sanal makinedeki işletim sistemini gelen RDP trafiğini kabul etmek üzere yapılandırın.

  5. Test sonuçlarını csv biçiminde indirmek için CSV'ye Aktar'ı seçin.

Web adresine bağlantıyı test etme

Bu bölümde, bir sanal makine ile web adresi arasındaki bağlantıyı test edin.

  1. Bağlan ion sorun giderme sayfasında. Aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Kaynak
    Source type Sanal makine'yi seçin.
    Sanal makine Bağlantı sorunlarını gidermek istediğiniz sanal makineyi seçin.
    Hedef
    Hedef türü El ile belirt'i seçin.
    URI, FQDN veya IP adresi Bağlantıyı test etmek istediğiniz web adresini girin. Bu örnekte, www.bing.com kullanılır.
    Yoklama Ayarlar
    Tercih edilen IP sürümü Her İkisi'yi seçin. Diğer kullanılabilir seçenekler şunlardır: IPv4 ve IPv6.
    Protokol TCP’yi seçin. Diğer kullanılabilir seçenek: ICMP.
    Hedef bağlantı noktası 443 girin. HTTPS için 443 numaralı bağlantı noktası.
    Kaynak bağlantı noktası Boş bırakın veya test etmek istediğiniz bir kaynak bağlantı noktası numarası girin.
    Bağlan ion Tanılama
    Tanılama testleri Bağlantı’yı seçin.

    Sanal makine ile Microsoft Bing web sitesi arasındaki bağlantıyı test etmek için Azure portalında bağlantı sorunlarının giderilmesini gösteren ekran görüntüsü.

  2. Tanılama testleri çalıştırı seçin.

    • Kaynak sanal makineden erişilebilir durumdaysa www.bing.com aşağıdaki sonuçları görürsünüz:

      Microsoft Bing web sitesiyle bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      66 yoklama başarıyla adresine www.bing.comgönderildi. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.

    • Bir güvenlik kuralı nedeniyle kaynak sanal makineden ulaşılamıyorsa www.bing.com aşağıdaki sonuçları görürsünüz:

      Microsoft Bing web sitesiyle bağlantıyı başarısız bir şekilde test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      30 yoklama gönderildi ve ulaşılamadı www.bing.com. Sonraki atlama ayrıntılarını ve hatanın nedenini görmek için Ayrıntıları gör'e tıklayın.

      Çözüm: giden trafiğe www.bing.comizin vermek için kaynak sanal makinedeki ağ güvenlik grubunu güncelleştirin.

  3. Test sonuçlarını csv biçiminde indirmek için CSV'ye Aktar'ı seçin.

IP adresine bağlantıyı test etme

Bu bölümde, bir sanal makine ile başka bir sanal makinenin IP adresi arasındaki bağlantıyı test edin.

  1. Bağlan ion sorun giderme sayfasında. Aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Kaynak
    Source type Sanal makine'yi seçin.
    Sanal makine Bağlantı sorunlarını gidermek istediğiniz sanal makineyi seçin.
    Hedef
    Hedef türü El ile belirt'i seçin.
    URI, FQDN veya IP adresi Bağlantıyı test etmek istediğiniz IP adresini girin. Bu örnekte, 10.10.10.10 kullanılır.
    Yoklama Ayarlar
    Tercih edilen IP sürümü IPv4 seçin. Diğer kullanılabilir seçenekler şunlardır: Hem hem deIPv6.
    Protokol TCP’yi seçin. Diğer kullanılabilir seçenek: ICMP.
    Hedef bağlantı noktası 3389 girin.
    Kaynak bağlantı noktası Boş bırakın veya test etmek istediğiniz bir kaynak bağlantı noktası numarası girin.
    Bağlan ion Tanılama
    Tanılama testleri Bağlan ivity, NSG tanılama ve Sonraki atlama'yı seçin.

    Sanal makine ile IP adresi arasındaki bağlantıyı test etmek için Azure portalında bağlantı sorunlarının giderilmesini gösteren ekran görüntüsü.

  2. Tanılama testleri çalıştırı seçin.

    • IP adresine ulaşılabilir durumdaysa aşağıdaki sonuçları görürsünüz:

      Ulaşılabilir bir IP adresine bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • Ortalama 4 ms gecikme süresiyle 66 yoklama başarıyla gönderildi. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantıya izin verilir. Kaynak sanal makineden giden iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, trafiği aynı sanal ağda veya eşlenmiş bir sanal ağda bulunan IP adresine yönlendirmek için kullanılır. (Yol tablosu kimliği: Sistem yolu ve Sonraki atlama türü: Sanal Ağ).

    • Hedef sanal makine çalışmadığı için IP adresine ulaşılamıyorsa aşağıdaki sonuçları görürsünüz:

      Durdurulan bir sanal makinenin IP adresine bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • 30 yoklama gönderildi ve hedef sanal makineye ulaşılamadı. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantıya izin verilir. Kaynak sanal makineden giden iletişime izin veren güvenlik kurallarını görmek için Ayrıntıları gör'e tıklayın.
      • Azure varsayılan sistem yolu, trafiği aynı sanal ağda veya eşlenmiş bir sanal ağda bulunan IP adresine yönlendirmek için kullanılır. (Yol tablosu kimliği: Sistem yolu ve Sonraki atlama türü: Sanal Ağ).

      Çözüm: Hedef sanal makineyi başlatın.

    • Kaynak sanal makinenin yönlendirme tablosunda IP adresine giden bir yol yoksa (örneğin, IP adresi VM'nin sanal ağının veya eşlenen sanal ağlarının adres alanında yer almıyorsa), aşağıdaki sonuçları görürsünüz:

      Yönlendirme tablosunda hiçbir yol olmadan ulaşılamayan IP adresine bağlantıyı test ettikten sonra bağlantı sorunlarını giderme sonuçlarını gösteren ekran görüntüsü.

      • 30 yoklama gönderildi ve hedef sanal makineye ulaşılamadı. Sonraki atlama ayrıntılarını görmek için Ayrıntıları gör'e tıklayın.
      • Kaynak sanal makineden giden bağlantı reddedildi. Kaynak sanal makineden giden iletişimi reddeden güvenlik kuralını görmek için Ayrıntıları gör'e tıklayın.
      • IP adresine giden bir yol olmadığından sonraki atlama türü Yok olur.

      Çözüm: Bir yol tablosunu kaynak sanal makinenin alt ağıyla doğru bir yolla ilişkilendirin.

  3. Test sonuçlarını csv biçiminde indirmek için CSV'ye Aktar'ı seçin.

Sonraki adım

Paket yakalamalarını yönetme