استكشاف مشكلات الاتصال بين أجهزة Azure VMs وإصلاحها

قد تواجه مشاكل في الاتصال بين الأجهزة الظاهرية (VMs) على Azure. توفر هذه المقالة خطوات استكشاف الأخطاء وإصلاحها لمساعدتك في حل هذه المشكلة.

إذا لم تتم معالجة مشكلة Azure في هذه المقالة، فزر منتديات Azure على Microsoft Q و A و Stack Overflow. يمكنك نشر مشكلتك في هذه المنتديات، أو النشر في @AzureSupport على Twitter. يمكنك أيضًا إرسال طلب دعم Azure. لإرسال طلب دعم، في صفحة دعم Azure ، حدد الحصول على دعم .

العرض

لا يمكن لجهاز Azure ظاهري واحد الاتصال بجهاز Azure ظاهري آخر.

إرشادات استكشاف الأخطاء وإصلاحها

1. التحقق مما إذا كان تكوين بطاقة NIC قد تم بشكل خاطئ
2. التحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة NSG أو UDR
3. التحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة جدار حماية الجهاز الظاهري
4. التحقق مما إذا كان تطبيق أو خدمة الجهاز الظاهري يستمع على المنفذ
5. التحقق مما إذا كانت المشكلة ناتجة عن SNAT
6. التحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة قوائم التحكم في الوصول للجهاز الظاهري الكلاسيكي
7. التحقق مما إذا كان قد تم إنشاء نقطة النهاية للجهاز الظاهري الكلاسيكي
8. محاولة الاتصال بمشاركة شبكة جهاز ظاهري
9. اتصال تسجيل الحضور ter-VNet

خطوات استكشاف الأخطاء وإصلاحها

اتبع هذه الخطوات لاستكشاف المشكلة وإصلاحها. بعد أن تكمل كل خطوة، تحقق مما إذا كان حل المشكلة قد تم.

الخطوة 1: التحقق مما إذا كان تكوين بطاقة NIC قد تم بشكل خاطئ

اتبع الخطوات الواردة في كيفية إعادة تعيين واجهة الشبكة لجهاز Azure Windows الظاهري.

في حال حدوث المشكلة بعد تعديل واجهة شبكة الاتصال (NIC)، اتبع الخطوات التالية:

الأجهزة الظاهرية متعددة بطاقات NIC

1. أضف بطاقة NIC.
2. قم بإصلاح المشاكل في بطاقة NIC السيئة أو إزالتها. ثم أضف بطاقة NIC مرة أخرى.

لمزيد من المعلومات، راجع إضافة واجهات الشبكة إلى الأجهزة الظاهرية أو إزالتها منها.

الجهاز الظاهري أحادي بطاقة NIC

• إعادة توزيع جهاز Windows الظاهري
• إعادة توزيع جهاز Linux الظاهري

الخطوة 2: تحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة NSG أو UDR

استخدم التحقق من تدفق IP ل Network Watcher واستكشاف الأخطاء وإصلاحها الاتصال لتحديد ما إذا كانت هناك مجموعة أمان شبكة (NSG) أو مسار معرف من قبل المستخدم (UDR) يتداخل مع تدفق نسبة استخدام الشبكة.

الخطوة 3: التحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة جدار حماية الجهاز الظاهري

قم بتعطيل جدار الحماية، ومن ثم اختبار النتيجة. إذا تم حل المشكلة، فتحقق من إعدادات جدار الحماية، ثم أعد تمكين جدار الحماية.

الخطوة 4: التحقق مما إذا كان تطبيق أو خدمة الجهاز الظاهري يستمع على المنفذ

يمكنك استخدام إحدى الأساليب التالية للتحقق مما إذا كان تطبيق أو خدمة الجهاز الظاهري يستمع على المنفذ.

• قم بتشغيل الأوامر التالية للتحقق مما إذا كان الخادم يستمع إلى ذلك المنفذ.

Windows VM

netstat –ano

Linux VM

netstat -l

• قم بتشغيل الأمر telnet على الجهاز الظاهري نفسه لاختبار المنفذ. إذا فشل الاختبار، فلن يتم تكوين التطبيق أو الخدمة للاستماع إلى هذا المنفذ.

الخطوة 5: التحقق مما إذا كانت المشكلة ناتجة عن SNAT

في بعض السيناريوهات، يتم وضع الجهاز الظاهري خلف حل موازنة التحميل الذي لديه تبعية على الموارد خارج Azure. في هذه السيناريوهات، إذا واجهت مشاكل اتصالات متقطعة، قد يكون سبب المشكلة استنفاد منفذ SNAT. لحل المشكلة، قم بإنشاء VIP (أو ILPIP للكلاسيكي) لكل جهاز ظاهري خلف موازن التحميل وآمن باستخدام مجموعة NSG أو ACL.

الخطوة 6: التحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة قوائم التحكم في الوصول للجهاز الظاهري الكلاسيكي

توفر قائمة التحكم في الوصول (ACL) القدرة على السماح بشكل انتقائي بنسبة استخدام الشبكة أو رفضها لنقطة نهاية الجهاز الظاهري. لمزيد من المعلومات، راجع إدارة قائمة ACL على نقطة نهاية.

الخطوة 7: التحقق مما إذا كان قد تم إنشاء نقطة النهاية للجهاز الظاهري الكلاسيكي

يمكن لكل الأجهزة الظاهرية التي تقوم بإنشائها في Azure باستخدام نموذج التوزيع الكلاسيكي الاتصال تلقائياً عبر قناة شبكة خاصة مع الأجهزة الظاهرية الأخرى في خدمة السحابة أو الشبكة الظاهرية نفسها. ومع ذلك، تتطلب أجهزة الكمبيوتر الموجودة على الشبكات الظاهرية الأخرى نقاط نهاية لتوجيه نسبة استخدام الشبكة الواردة إلى جهاز ظاهري. لمزيد من المعلومات، يرجي مراجعة طريقة إعداد نقاط النهاية.

الخطوة 8: محاولة الاتصال بمشاركة شبكة جهاز ظاهري

إذا لم تتمكن من الاتصال بمشاركة شبكة VM، فقد تكون المشكلة بسبب بطاقات NIC غير المتوفرة في الجهاز الظاهري. لحذف بطاقات واجهة الشبكة غير المتوفرة، راجع كيفية حذف بطاقات NIC غير المتوفرة

الخطوة 9: اتصال تسجيل الحضور ter-VNet

استخدم Network Watcher IP Flow Verify وتسجيل تدفق NSG لتحديد ما إذا كان هناك NSG أو UDR يتداخل مع تدفق نسبة استخدام الشبكة. يمكنك أيضا التحقق من تكوين Inter-VNet هنا.

هل تحتاج إلى مساعدة؟ اتصل بفريق الدعم.

إذا كنت لا تزال بحاجة إلى المساعدة، فاتصل بالدعم لحل مشكلتك بسرعة.