Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Power Platform'da sanal ağlarla ilgili yaygın senaryolarda sorun gidermeye yönelik yönergeler sağlanır. Bu makale, sanal ağ yapılandırmalarıyla ilgili sorunları belirlemenize ve çözmenize yardımcı olmak için Microsoft.PowerPlatform.EnterprisePolicies PowerShell modülünü kullanmaya odaklanmaktadır.
Tanılama PowerShell modülünü kullanma
Microsoft.PowerPlatform.EnterprisePolicies PowerShell modülü, Power Platform'daki sanal ağ yapılandırmalarıyla ilgili sorunları tanılamanıza ve gidermenize yardımcı olmak için tasarlanmıştır. Power Platform ortamınızla sanal ağınız arasındaki bağlantıyı denetlemek için aracı kullanabilirsiniz. Ayrıca, sorunlara neden olabilecek tüm yanlış yapılandırmaları belirlemek için de kullanabilirsiniz. Bu tanılama PowerShell modülü, PowerShell Galerisi'nden ve GitHub deposundan (PowerPlatform-EnterprisePolicies) kullanılabilir.
Modülü yükleme
Tanılama PowerShell modülünü yüklemek için aşağıdaki PowerShell komutunu çalıştırın:
Install-Module -Name Microsoft.PowerPlatform.EnterprisePolicies
Tanılama işlevlerini çalıştırma
Modül yüklendikten sonra aşağıdaki komutu çalıştırarak modülü PowerShell oturumunuza aktarın:
Import-Module Microsoft.PowerPlatform.EnterprisePolicies
Modül, sanal ağ yapılandırmalarıyla ilgili sorunları tanılamak ve gidermek için çeşitli işlevler içerir. Önemli işlevlerden bazıları şunlardır:
- Get-EnvironmentRegion: Belirtilen Power Platform ortamının bölgesini alır
- Get-EnvironmentUsage: Belirtilen Power Platform ortamının kullanımı hakkında bilgi sağlar
- Test-DnsResolution: Belirtilen etki alanı adı için DNS çözümlemesini test etme
- Test-NetworkConnectivity: Power Platform ortamı ile belirtilen sanal ağ arasındaki ağ bağlantısını test etme
Tanılama modülündeki sorunları bildirme
Tanılama modülünü çalıştırdığınızda sorunlarla karşılaşırsanız bunları modülün barındırıldığı GitHub deposu aracılığıyla bildirin. Depo şu adreste kullanılabilir: PowerPlatform-EnterprisePolicies.
Bir sorunu bildirmek için deponun Sorunlar bölümüne gidin ve yeni bir sorun açın. Sorunu araştırırken yardımcı olabilecek hata iletileri veya günlük girdileri de dahil olmak üzere karşılaştığınız sorun hakkında ayrıntılı bilgi sağlayın. Raporunuzdaki hassas bilgileri eklemeyin.
Yaygın sorunları giderme
Bölgeler yanlış yapılandırılmış
Her şey doğru yapılandırılmışsa ancak sorun yaşamaya devam ediyorsanız, Tanılama PowerShell modülündeki işlevi kullanarak Get-EnvironmentRegion Power Platform ortamınızın bölgelerinin sanal ağınızın bölgeleriyle aynı olup olmadığını denetleyin. Aşağıdaki komutu çalıştırın:
Get-EnvironmentRegion -EnvironmentId "<EnvironmentId>"
Ortamınız belirli bir PowerPlatform bölgesine ait. Ancak PowerPlatform bölgesi iki Azure bölgesine yayılabilir. Ortamınız her iki bölgede de bulunabilir ve sistem bunlar arasında otomatik olarak yük devredebilir. Bu nedenle, yüksek kullanılabilirlik ve bağlantı sağlamak için sanal ağınızı PowerPlatform bölgenizle ilişkilendirilmiş her iki Azure bölgesinde de yapılandırın. PowerPlatform bölgelerinin sanal ağ işlevselliğini destekleyen Azure bölgeleriyle nasıl eşlendiğini öğrenmek için bkz. Power Platform bölgeleri.
Host adı bulunamadı
Ana bilgisayar adı çözümlemesini etkileyen sorunlarla karşılaşırsanız, ana bilgisayar adının doğru çözümlenip çözümlenmediğini denetlemek için Tanılama PowerShell modülündeki Test-DnsResolution işlevini kullanın. Aşağıdaki komutu çalıştırın:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
Bu komut, Power Platform ortamınız bağlamında belirtilen ana bilgisayar adı için DNS çözümlemesini test ediyor. İstek, temsilci alt ağınızdan başlatılır ve sanal ağınız için yapılandırılmış DNS sunucusunu kullanarak ana bilgisayar adını çözümlemeye çalışır. Ana bilgisayar adı doğru çözümlenmezse, ana bilgisayar adının doğru yapılandırıldığından emin olmak için DNS ayarlarınızı denetlemeniz gerekebilir.
Önemli
DNS kurulumunuzun yanlış olduğunu fark ederseniz ve sanal ağınız için DNS sunucusu ayarlarını güncelleştirmeniz gerekiyorsa bkz. "Microsoft.PowerPlatform/enterprisePolicies" için temsilci atandıktan sonra sanal ağımın DNS adresini güncelleştirebilir miyim?
İstek, özel IP adresi yerine genel IP adresi kullanıyor
Bir kaynağa yönelik isteklerin özel IP adresi yerine genel IP adresi kullanmasına neden olan sorunlarla karşılaşırsanız, kaynağın ana bilgisayar adı için DNS çözümlemesi bir genel IP adresi döndürebilir. Bu sorun hem Azure hem de Azure dışı kaynaklarda oluşabilir.
Özel uç noktası olmayan Azure dışı kaynak
Azure dışı bir kaynağın özel uç noktası yoksa ancak sanal ağınızdan erişilebilirse, DNS sunucunuz kaynağın ana bilgisayar adını özel IP adresine çözümlemek için yapılandırılmalıdır. DNS sunucunuza, kaynağın ana bilgisayar adını özel IP adresine eşleyen bir DNS A kaydı ekleyin:
- Özel bir DNS sunucusu kullanıyorsanız A kaydını doğrudan sunucunuza ekleyin.
- Azure tarafından sağlanan bir DNS kullanıyorsanız, bir Azure Özel DNS Bölgesi oluşturun ve bunu sanal ağınıza bağlayın. Ardından A kaydını özel DNS bölgesine ekleyin.
Bu eşleme, kaynağa özel IP adresi üzerinden erişildiğinden emin olur.
Özel uç noktaya sahip Azure kaynağı
Bir Azure kaynağının özel uç noktası varsa, kaynağın ana bilgisayar adının DNS çözümlemesi özel uç noktayla ilişkili özel IP adresini döndürmelidir. BUNUN yerine DNS çözümlemesi bir genel IP adresi döndürürse, DNS yapılandırmanızda kayıtlar eksik olabilir. Şu adımları izleyin:
- Kaynak türünüz için özel bir DNS bölgesi olduğunu doğrulayın. Örneğin,
privatelink.database.windows.netAzure SQL Veritabanı için. Özel DNS bölgesi yoksa, bir tane oluşturun. - Özel DNS bölgesinin sanal ağınıza bağlı olduğunu doğrulayın. Özel DNS bölgesi sanal ağınıza bağlı değilse bağlayın.
Özel DNS bölgesi sanal ağınıza bağlandıktan sonra kaynağın ana bilgisayar adı, özel uç noktayla ilişkili özel IP adresine çözümlenmelidir.
DNS yapılandırma değişikliklerini test edin
DNS yapılandırmasını güncelleştirdikten sonra, Test-DnsResolution işlevini diagnostics PowerShell modülündeki kullanarak ana bilgisayar adının doğru özel IP adresine çözüldüğünü doğrulayın. Aşağıdaki komutu çalıştırın:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
Kaynağa bağlanılamıyor
Bir kaynağa bağlantıyı etkileyen sorunlarla karşılaşırsanız, bağlantıyı denetlemek için tanılama PowerShell modülündeki Test-NetworkConnectivity işlevini kullanın. Aşağıdaki komutu çalıştırın:
Test-NetworkConnectivity -EnvironmentId "<EnvironmentId>" -Destination "<ResourceAddress>" -Port 1433
Bu komut, Power Platform ortamınız bağlamında belirtilen hedefe ve bağlantı noktasına bir TCP bağlantısı kurmaya çalışır. İstek, temsilci alt ağınızdan başlatılır ve sanal ağınızdaki ağ yapılandırmasını kullanarak belirtilen hedefe bağlanmaya çalışır. Bağlantı başarısız olursa, hedefe sanal ağınızdan ulaşılabileceğinden emin olmak için ağ ayarlarınızı denetlemeniz gerekebilir. Başarılı bir bağlantı, Power Platform ortamı ile belirtilen kaynak arasında ağ bağlantısının mevcut olduğunu gösterir.
Uyarı
Bu komut yalnızca belirtilen hedef ve bağlantı noktasına bir TCP bağlantısı kurup kurulamayacağını sınar. Kaynağın kullanılabilir olup olmadığını veya herhangi bir uygulama düzeyi sorununun kaynağa erişimi engelleyip engellemediğini test etmez. Bazı güvenlik duvarları TCP bağlantılarının kurulmasına izin verebilir, ancak ardından kaynağa giden gerçek trafiği (örneğin, HTTPS) engeller. Bu nedenle, komut ağ bağlantısını belirtse bile, bu durum kaynağın tam olarak erişilebilir olduğunu garanti etmez.
Bağlantı başarılı, ancak uygulama hala çalışmıyor
Bağlantı testleri başarılı olursa ancak uygulamanızda sorun yaşamaya devam ediyorsanız, uygulama düzeyi ayarlarını ve yapılandırmalarını aşağıdaki gibi denetlemeniz gerekebilir:
- Güvenlik duvarınızın temsilci alt ağdan kaynağa erişime izin verdiğinden emin olun.
- Kaynak tarafından sunulan sertifikaya genel olarak güvenildiğini doğrulayın.
- Kaynağa erişimi engelleyen hiçbir kimlik doğrulaması veya yetkilendirme sorunu olmadığından emin olun.
Tanılama PowerShell modülünü kullanarak sorunu tanılayamayabilir veya çözemeyebilirsiniz. Bu durumda, sanal ağınızda temsilci olmadan bir alt ağ oluşturun ve bu alt ağa bir sanal makine (VM) dağıtın. Daha sonra ağ trafiğini denetleme, günlükleri çözümleme ve uygulama düzeyinde bağlantıyı test etme gibi daha fazla tanılama ve sorun giderme adımı gerçekleştirmek için VM'yi kullanabilirsiniz.