البرنامج التعليمي: تشخيص مشكلة توجيه شبكة اتصال جهاز ظاهري باستخدام مدخل Microsoft Azure

  • مقالة
  • قراءة خلال 4 دقائق

عند نشر جهاز ظاهري (VM)، تنشئ Azure عدة توجيهات افتراضية له. يُمكنك إنشاء اتجاهات مخصصة لتجاوز التوجيهات الافتراضية لـ Azure. في بعض الأحيان، يمكن أن يسفر توجيه مخصص عن كون VM غير قادر على الاتصال مع موارد أخرى. في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء الجهاز الظاهري
  • اختبار الاتصال بعنوان "URL" باستخدام إمكانية القفز التالية من Network Watcher
  • اختبار الاتصال بعنوان IP
  • تشخيص مشكلة توجيه وتعلم كيفية حلها

في حال كنت ترغب في ذلك، يمكنك تشخيص مشكلة توجيه شبكة اتصال جهاز ظاهري باستخدام Azure CLI أو Azure PowerShell.

إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى مدخل Microsoft Azure على https://portal.azure.com.

إنشاء الجهاز الظاهري

  1. حدد "+Create a resource" الموجود في الزاوية العلوية اليسرى من مدخل Microsoft Azure.

  2. حدد "Compute" ، ثم حدد "Windows Server 2016 Datacenter" أو "Ubuntu "Server 17.10 VM.

  3. أدخل المعلومات التالية أو حددها، واقبل الإعدادات الافتراضية للإعدادات المتبقية، ثم حدد "OK" :

    إعداد القيمة
    الاسم myVm
    اسم المستخدم أدخل اسم مستخدم من اختيارك.
    كلمة المرور أدخل كلمة مرور من اختيارك. يجب أن تتكون كلمة المرور من 12 حرفاً على الأقل وأن تلبي متطلبات التعقيد المحددة.
    الاشتراك حدد اشتراكك.
    مجموعة الموارد حدد Create new وأدخل myResourceGroup.
    ‏‏الموقع حدد East US

  4. حدد حجم الجهاز VM ثم حدد Select.

  5. ضمن Settings، اقبل كل الإعدادات الافتراضية، وحدد OK.

  6. ضمن Create من Summary، حدد Create لبدء نشر أجهزة VM. يستغرق الجهاز الظاهري بضع دقائق للنشر. انتظر حتى ينتهي جهاز VM من النشر قبل متابعة الخطوات المتبقية.

اختبار اتصال شبكة ما

لاختبار شبكة الاتصال باستخدام "Network Watcher"، ينبغي التحقق أولاً من تمكين مراقب شبكة الاتصال في منطقة واحدة على الأقل لـ Azure، ثم استخدم قدرة Network Watcher التالية للقفز لاختبار الاتصال.

تمكين network watcher

إذا كان لديك بالفعل برنامج "مراقب شبكة" مُفعلاً في منطقة واحدة على الأقل، انتقل إلى "Use next hop".

  1. في المدخل، حدد ⁧⁩All services⁧⁩. في ⁧⁩Filter box⁧⁩، أدخل ⁧⁩Network Watcher⁧⁩. عند ظهور "Network Watcher" في النتائج، يُرجى تحديده.

  2. حدد "Regions" ، لتوسيعها، ثم حدد ... إلى يمين شرق الولايات المتحدة، كما هو موضح في الصورة التالية:

    Enable Network Watcher

  3. حدد ⁧⁩Enable Network Watcher⁧⁩.

استخدم القفزة التالية

ينشئ Azure تلقائيًا مسارات إلى الوجهات الافتراضية. يُمكنك إنشاء اتجاهات مخصصة تتجاوز التوجيهات الافتراضية. في بعض الأحيان، يمكن أن تتسبب التوجيهات المخصصة في فشل اتصال ما. استخدم إمكانية القفز التالية لـ Network Watcher لتحديد المسار الذي تستخدمه Azure لتوجيه نقل البيانات.

  1. في مدخل Microsoft Azure، حدد "Next hop" ، الموجودة ضمن "Network Watcher" .

  2. حدد اشتراكك، وأدخل القيم التالية أو حددها، ثم حدد "Next hop" ، كما هو موضح في الصورة التالية:

    إعداد القيمة
    مجموعة الموارد حدد myResourceGroup
    الجهاز الظاهري حدد myVm
    واجهة الشبكة myvm - قد يكون اسم واجهة شبكتك مختلفاً.
    عنوان IP المصدر 10.0.0.4
    عنوان IP للوجهة 13.107.21.200 - أحد عناوين <www.bing.com>.

    Next hop

    بعد بضع ثوان، تعلمك النتيجة أن نوع القفزة التالية هو "Internet" ، وأن "Route table ID" هو "System Route" . تتيح لك هذه النتيجة معرفة أنه ثمة مسار نظام صالح إلى الوجهة.

  3. غير "Destination IP address" ليكون 172.31.0.100، وحدد "Next hop" مرة أخرى. تعلمك النتيجة التي أُرجعت أن "None" هو "Next hop type" ، وأن "Route table ID" هو أيضاً "System Route" . تتيح لك هذه النتيجة معرفة أنه، في حين يوجد مسار نظام صالح إلى الوجهة، لا توجد قفزة تالية لتوجيه حركة نقل البيانات إلى الوجهة.

عرض تفاصيل مسار ما

  1. لتحليل التوجيه تحليلاً أكبر، راجع التوجيهات الفعالة لواجهة الشبكة. في مربع البحث في أعلى المدخل، اكتب myvm (أو أياً كان اسم واجهة الشبكة التي تحققت منها). عند ظهور myvm في نتائج البحث، حدده.

  2. حدد "Effective routes" ضمن "SUPPORT + TROUBLESHOOTING" ، كما هو موضح في الصورة التالية:

    Effective routes

    عند تشغيل الاختبار باستخدام 13.107.21.200 في "Use next hop"، استُخدم المسار الذي يحتوي على بادئة العنوان 0.0.0.0/0 لتوجيه حركة نقل البيانات إلى العنوان، حيث لم يتضمن أي مسار آخر العنوان. وتُوجه جميع العناوين غير المحددة ضمن بادئة العنوان افتراضياً لمسار آخر إلى الإنترنت.

    ومع ذلك، عند تشغيلك الاختبار باستخدام 172.31.0.100، أبلغتك النتيجة أنه لم يكن هناك نوع قفزة مقبل. كما ترون في الصورة السابقة، على الرغم من وجود مسار افتراضي إلى البادئة 172.16.0.0/12، والتي تتضمن عنوان 172.31.0.100، فإن "NEXT HOP TYPE" يكون "None" . ينشئ Azure مساراً افتراضياً إلى 172.16.0.0/12، ولكنه لا يحدد نوع القفز التالي حتى وجود سبب يستدعي ذلك. إذا، على سبيل المثال، أضفت نطاق العنوان 172.16.0.0/12 إلى مساحة عنوان الشبكة الظاهرية، ويغير Azure نوع "NEXT HOP TYPE" إلى "Virtual network" للمسار. ثم يعرض الاختيار "Virtual network" كنوع "NEXT HOP TYPE" .

تنظيف الموارد

عندما لم تعد هناك حاجة، احذف مجموعة الموارد وجميع الموارد التي تحتوي عليها:

  1. أدخل myResourceGroup في مربع Search أعلى المدخل. عندما ترى myResourceGroup في نتائج البحث، حددها.
  2. حدد Delete resource group.
  3. أدخل myResourceGroup لـ TYPE THE RESOURCE GROUP NAME: وحدد Delete.

الخطوات التالية

في هذا البرنامج التعليمي، أنشأت VM وشخصت توجيه الشبكة من VM. وتعلمت أن Azure تنشئ عدة مسارات الافتراضية واختبرت التوجيه إلى وجهتين مختلفتين. تعرف على المزيد حول التوجيه في Azure وكيفية إنشاء التوجيهات المخصصة.

بالنسبة لاتصالات VM الصادرة، يمكنك أيضا تحديد زمن الانتقال وحركة نقل بيانات الشبكة المسموح بها وغير المسموح بها بين الجهاز الظاهري ونقطة النهاية، والمسار المستخدم إلى نقطة نهاية، مستخدماً إمكانية استكشاف أخطاء الاتصال وإصلاحها بواسطة Network Watcher. تعرف على كيفية مراقبة الاتصال بين جهاز VM ونقطة نهاية، مثل عنوان IP أو عنوان URL، مع مرور الوقت باستخدام إمكانية مراقبة اتصال Network Watcher.

مراقبة اتصال شبكة ما