استكشاف مشكلات الاتصال وإصلاحها - شبكة أحداث Azure
يوجد العديد من الأسباب لعدم تمكن تطبيقات العميل من الاتصال بموضوع/مجال لشبكة الأحداث. قد تكون مشكلات الاتصال التي تواجهها دائمة أو عابرة. إذا حدثت المشكلة طوال الوقت (بشكل دائم)، فقد ترغب في التحقق من إعدادات جدار الحماية الخاص بمؤسستك، وإعدادات جدار حماية IP، وعلامات الخدمة، ونقاط النهاية الخاصة، والمزيد. بالنسبة للمشكلات العابرة، قد يساعد تشغيل الأوامر لفحص الحزم المسقطة والحصول على تتبع الشبكة في استكشاف المشكلات وإصلاحها.
توفر هذه المقالة تلميحات لاستكشاف مشكلات الاتصال وإصلاحها في شبكة أحداث Azure.
استكشاف مشكلات الاتصال الدائم وإصلاحها
إذا كان التطبيق غير قادر على الاتصال بشبكة الأحداث على الإطلاق، فاتبع الخطوات من هذا القسم لاستكشاف المشكلة وإصلاحها.
تحقق مما إذا كان هناك انقطاع في الخدمة
تحقق من انقطاع خدمة شبكة أحداث Azure على موقع حالة خدمة Azure .
تحقق مما إذا كانت المنافذ المطلوبة للاتصال بشبكة الأحداث غير محظورة بواسطة جدار حماية المؤسسة
تحقق من أن المنافذ المستخدمة في الاتصال بشبكة حدث Azure غير محظورة على جدار حماية مؤسستك. راجع الجدول التالي لمعرفة المنافذ الصادرة التي تحتاج إلى فتحها للتواصل مع شبكة أحداث Azure.
| البروتوكول | منافذ |
|---|---|
| HTTPS | 443 |
فيما يلي نموذج لأمر يتحقق مما إذا كان المنفذ 443 محظوراً.
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
نظام Linux:
telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443
تحقق من أن عناوين IP مسموح بها في جدار حماية شركتك
عندما تعمل مع Azure، يتعين عليك أحياناً السماح بنطاقات عناوين IP أو عناوين URL معينة في جدار الحماية أو الوكيل الخاص بشركتك للوصول إلى جميع خدمات Azure التي تستخدمها أو تحاول استخدامها. تحقق من أن نسبة استخدام الشبكة مسموح بها على عناوين IP المستخدمة بواسطة شبكة الأحداث. بالنسبة إلى عناوين IP المستخدمة بواسطة شبكة أحداث Azure: راجع نطاقات Azure IP وعلامات الخدمة - السحابة العامة وعلامة الخدمة - AzureEventGrid .
يسرد مستند نطاقات Azure IP وعلامات الخدمة - السحابة العامة أيضاً عناوين IP حسب المنطقة. يمكنك السماح بنطاقات العناوين لمنطقة الموضوع والمنطقة المقترنة في جدار الحماية أو الوكيل الخاص بشركتك. بالنسبة إلى المنطقة المزدوجة لمنطقة ما، راجع النسخ المتماثل عبر المناطق في Azure: استمرارية الأعمال والإصلاح بعد كارثة.
ملاحظة
يمكن إضافة عناوين IP الجديدة إلى علامة خدمة AzureEventGrid، رغم أنه ليس من المعتاد. لذلك من الجيد إجراء فحص أسبوعي على علامات الخدمة.
تحقق من أن علامة خدمة AzureEventGrid مسموح بها في مجموعات أمان الشبكة
إذا كان التطبيق الخاص بك قيد التشغيل داخل شبكة فرعية وإذا كانت هناك مجموعة أمان شبكة مرتبطة، فتأكد مما إذا كان مسموحاً بإصدار الإنترنت أو علامة خدمة AzureEventGrid. راجع علامات الخدمة
تحقق من إعدادات جدار حماية IP للموضوع/المجال الخاص بك
تحقق من أن عنوان IP العام للجهاز الذي يعمل عليه التطبيق غير محظور بواسطة جدار حماية IP الخاص بالمجال/موضوع EventGrid.
بشكل افتراضي، يمكن الوصول إلى مواضيع/مجالات شبكة الأحداث من الإنترنت طالما أن الطلب يأتي مع مصادقة وتفويض صالحين. باستخدام جدار حماية IP، يمكنك تقييده على مجموعة من عناوين IPv4 أو نطاقات عناوين IPv4 فقط في تدوين CIDR (التوجيه بين المجالات دون فئات) .
يتم تطبيق قواعد جدار حماية IP على مستوى موضوع/مجال شبكة الأحداث. لذلك، تنطبق القواعد على جميع الاتصالات من العملاء الذين يستخدمون أي بروتوكول مدعوم. يتم رفض أي محاولة اتصال من عنوان IP لا يتطابق مع قاعدة IP المسموح بها في موضوع/مجال شبكة الأحداث باعتبارها محظورة. لم يُذكر في الاستجابة قاعدة IP.
لمزيد من المعلومات، راجع تكوين قواعد جدار حماية IP لموضوع/مجال شبكة أحداث Azure .
ابحث عن عناوين IP المحظورة بواسطة جدار حماية IP
تمكين سجلات التشخيص لموضوع/مجال شبكة الأحداث تمكين سجلات التشخيص . سترى عنوان IP للاتصال المرفوض.
{
"time": "2019-11-01T00:17:13.4389048Z",
"resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
"category": "PublishFailures",
"operationName": "Post",
"message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}
تحقق مما إذا كان يمكن الوصول إلى موضوع/مجال EventGrid باستخدام نقطة نهاية خاصة فقط
إذا تم تكوين موضوع/مجال شبكة الأحداث بحيث لا يمكن الوصول إليه إلا عبر نقطة النهاية الخاصة، فتأكد من أن تطبيق العميل يصل إلى الموضوع/المجال عبر نقطة النهاية الخاصة. لتأكيد ذلك، تحقق مما إذا كان تطبيق العميل يعمل داخل شبكة فرعية وهناك نقطة نهاية خاصة لموضوع/مجال شبكة الأحداث في تلك الشبكة الفرعية.
تمكّنك خدمة Azure Private Link من الوصول إلى شبكة أحداث Azure عبر نقطة نهاية خاصة في شبكتك الافتراضية. نقطة النهاية الخاصة هي واجهة شبكة تربطك بشكل خاص وآمن بخدمة مدعومة من Azure Private Link. تستخدم نقطة النهاية الخاصة عنوان IP خاصاً من الشبكة الظاهرية الخاصة بك، مما يؤدي إلى جلب الخدمة بشكل فعال إلى الشبكة الظاهرية الخاصة بك. يمكن توجيه كافة حركة المرور إلى الخدمة من خلال نقطة النهاية الخاصة، لذلك لا توجد بوابات أو أجهزة NAT أو اتصالات ExpressRoute أو VPN أو عناوين IP عامة مطلوبة. قم بنقل البيانات بين شبكتك الظاهرية وخدمات الاجتياز عبر شبكة Microsoft الأساسية، مما يلغي التعرض للإنترنت العام. يمكنك الاتصال بمثيل مورد Azure، مما يمنحك أعلى مستوى من الدقة في التحكم في الوصول.
لمزيد من المعلومات، راجع تكوين نقاط النهاية الخاصة .
استكشاف مشكلات الاتصال العابر وإصلاحها
إذا كنت تواجه مشكلات اتصال متقطعة، فانتقل إلى الأقسام التالية للحصول على تلميحات حول استكشاف الأخطاء وإصلاحها.
قم بتشغيل الأمر للتحقق من الحزم التي تم إسقاطها
عند وجود مشكلات اتصال متقطعة، قم بتشغيل الأمر التالي للتحقق مما إذا كانت هناك أي حزم تم إسقاطها. سيحاول هذا الأمر إنشاء 25 اتصال TCP مختلفاً كل ثانية واحدة مع الخدمة. بعد ذلك، يمكنك التحقق من عدد مرات النجاح/الإخفاق منها وكذلك الاطلاع على زمن انتقال اتصال TCP. يمكنك تنزيل الأداة psping من هنا .
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
يمكنك استخدام أوامر مكافئة إذا كنت تستخدم أدوات أخرى مثل tcppingtcpping.exe.
احصل على تتبع الشبكة إذا لم تساعدك الخطوات السابقة وقم بتحليلها باستخدام أدوات مثل Wireshark . اتصل بدعم Microsoft إذا لزم الأمر.
ترقيات/إعادة تشغيل الخدمة
قد تحدث مشكلات اتصال عابرة بسبب ترقيات وإعادة تشغيل خدمة الواجهة الخلفية. عند حدوثها، قد ترى الأعراض التالية:
- قد يكون هناك انخفاض في الرسائل/الطلبات الواردة.
- قد يحتوي ملف السجل على رسائل خطأ.
- قد يتم قطع اتصال التطبيقات من الخدمة لبضع ثوان.
- قد يتم تقييد الطلبات مؤقتاً.
سيضمن اكتشاف هذه الأخطاء العابرة والتراجع ثم إعادة المحاولة أن الشفرة الخاصة بك مرنة تجاه هذه المشكلات العابرة.
الخطوات التالية
إذا كنت بحاجة إلى مزيد من المساعدة، فانشر مشكلتك في منتدى Stack Overflow أو افتح بطاقة دعم .
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ