مشاركة عبر

مشاكل الأجهزة الظاهرية للشبكة في Azure

  • مقالة

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

قد تواجه مشاكل وأخطاء في اتصال VM أو VPN عند استخدام جهاز ظاهري للشبكة (NVA) تابع لجهة أخرى في Microsoft Azure. توفر هذه المقالة الخطوات الأساسية لمساعدتك في التحقق من صحة المتطلبات الأساسية لنظام Azure الأساسي لتكوينات NVA.

يتم توفير الدعم الفني لأجهزة NVA التابعة لجهات خارجية وتكاملها مع نظام Azure الأساسي من قبل بائع NVA.

إشعار

إذا كانت لديك مشكلة في الاتصال أو التوجيه تتضمن NVA، يجب عليك الاتصال بمورد NVA مباشرة.

إذا لم تتم معالجة مشكلة Azure في هذه المقالة، فزر منتديات Azure على Microsoft Q و A و Stack Overflow. يمكنك نشر مشكلتك في هذه المنتديات، أو النشر في @AzureSupport على Twitter. يمكنك أيضًا إرسال طلب دعم Azure. لإرسال طلب دعم، في صفحة دعم Azure ، حدد الحصول على دعم .

قائمة التحقق من استكشاف الأخطاء وإصلاحها باستخدام مورد NVA

  • تحديثات برنامج NVA VM
  • إعداد حساب الخدمة ووظائفه
  • المسارات المعرفة من قبل المستخدم (UDRs) على الشبكات الفرعية للشبكة الظاهرية التي توجه حركة المرور إلى NVA
  • UDRs على الشبكات الفرعية للشبكة الافتراضية التي توجه حركة المرور من NVA
  • جداول وقواعد التوجيه داخل NVA (على سبيل المثال، من NIC1 إلى NIC2)
  • التتبع على NVA NICs للتحقق من استقبال وإرسال حركة مرور الشبكة
  • عند استخدام SKU قياسي وعناوين IP عامة، يجب أن يكون هناك NSG تم إنشاؤه وقاعدة صريحة للسماح بتوجيه حركة المرور إلى NVA.

الخطوات الأساسية لاستكشاف الأخطاء وإصلاحها

  • فحص التكوين الأساسي
  • فحص أداء NVA
  • الاستكشاف المتقدم لأخطاء الشبكة وإصلاحها

التحقق من الحد الأدنى من متطلبات تكوين أجهزة NVA على Azure

يحتوي كل NVA على متطلبات تكوين أساسية للعمل بشكل صحيح على Azure. يوفر القسم التالي خطوات التحقق من هذه التكوينات الأساسية. لمزيد من المعلومات، اتصل بمورد NVA.

التحقق مما إذا كانت إعادة توجيه IP ممكّنة على NVA

استخدام مدخل Azure

  1. حدد موقع مورد NVA في مدخل Microsoft Azure، وحدد الشبكات، ثم حدد واجهة الشبكة.
  2. في صفحة واجهة الشبكة، حدد تكوين IP.
  3. تأكد من تمكين إعادة توجيه IP.

استخدام PowerShell

  1. افتح PowerShell ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

  2. قم بتشغيل الأمر التالي (استبدل القيم الموضوعة بين قوسين بمعلوماتك):

    Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>

  3. تحقق من خاصية EnableIPForwarding.

  4. إذا لم يتم تمكين إعادة توجيه IP، فقم بتشغيل الأوامر التالية لتمكينه:

    $nic2 = Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>
$nic2.EnableIPForwarding = 1
Set-AzNetworkInterface -NetworkInterface $nic2
Execute: $nic2 #and check for an expected output:
EnableIPForwarding   : True
NetworkSecurityGroup : null

تحقق من NSG عند استخدام عنوان IP العام ل SKU القياسي عند استخدام SKU القياسية وIP العامة، يجب أن يكون هناك NSG تم إنشاؤه وقاعدة صريحة للسماح بنسبة استخدام الشبكة إلى NVA.

تحقق مما إذا كان يمكن توجيه نسبة استخدام الشبكة إلى NVA

  1. على مدخل Microsoft Azure، افتح مراقب الشبكة، وحدد الوثب التالي.
  2. حدد جهازاً ظاهرياً تم تكوينه لإعادة توجيه نسبة استخدام الشبكة إلى NVA، وعنوان IP وجهة لعرض الوثب التالي.
  3. إذا لم يكن NVA مدرجاً كوثب تالٍ، فتحقق من جداول توجيه Azure وحدثها.

تحقق مما إذا كانت نسبة استخدام الشبكة يمكن أن تصل إلى NVA

  1. في مدخل Microsoft Azure، افتح مراقب الشبكة، ثم حدد التحقق من تدفق IP.
  2. حدد الجهاز الظاهري وعنوان IP الخاص بـNVA، ثم تحقق مما إذا كانت نسبة استخدام الشبكة محظورة بواسطة أي مجموعات أمان شبكة (NSG).
  3. إذا كانت هناك قاعدة NSG تمنع نسبة استخدام الشبكة، فحدد موقع مجموعة NSG في قواعد الأمان الفعالة ثم قم بتحديثها للسماح بمرور نسبة استخدام الشبكة. ثم قم بتشغيل التحقق من تدفق IP مرة أخرى واستخدم استكشاف أخطاء الاتصال وإصلاحها لاختبار اتصالات TCP من الجهاز الظاهري إلى عنوان IP الداخلي أو الخارجي.

تحقق مما إذا كان NVA والأجهزة الظاهرية تستمع إلى نسبة استخدام الشبكة المتوقعة

  1. اتصل بـNVA باستخدام RDP أو SSH ثم قم بتشغيل الأمر التالي:

    لـ Windows:

    netstat -an

    لـ Linux: 

    netstat -an | grep -i listen

  2. إذا كنت لا ترى منفذ TCP الذي يستخدمه برنامج NVA المدرج في النتائج، يجب عليك تكوين التطبيق على NVA والجهاز الظاهري للاستماع إلى نسبة استخدام الشبكة التي تصل إلى هذه المنافذ والاستجابة لها. اتصل بمورد NVA للحصول على المساعدة حسب الحاجة.

التحقق من أداء NVA

التحقق من صحة وحدة المعالجة المركزية للجهاز الظاهري

إذا اقترب استخدام وحدة المعالجة المركزية من 100 بالمائة، فقد تواجه مشكلات تؤثر على انخفاض حزم الشبكة. يقوم الجهاز الظاهري بالإبلاغ عن متوسط وحدة المعالجة المركزية لفترة زمنية محددة في مدخل Microsoft Azure. أثناء ارتفاع وحدة المعالجة المركزية، تحقق من العملية الموجودة على الجهاز الظاهري الضيف التي تسبب وحدة المعالجة المركزية العالية، وقم بتخفيفها، إن أمكن. قد تضطر أيضاً إلى تغيير حجم الجهاز الظاهري إلى حجم SKU أكبر أو ـ بالنسبة لمجموعة تغيير سعة الجهاز الظاهري ـ زيادة عدد المثيلات أو التعيين على تغيير السعة التلقائي عند استخدام وحدة المعالجة المركزية. لأي من هاتين المشكلتين، اتصل بمورد NVA للحصول على المساعدة، حسب الحاجة.

التحقق من صحة إحصائيات شبكة الجهاز الظاهري

إذا كانت شبكة الجهاز الظاهري تستخدم طفرات أو تظهر عليها فترات من الاستخدام العالي، فقد تضطر أيضاً إلى زيادة حجم SKU للجهاز الظاهري للحصول على قدرات معدل نقل أعلى. يمكنك أيضاً إعادة توزيع الجهاز الظاهري من خلال تمكين "اتصال الشبكة المتسارع". للتحقق مما إذا كان NVA يدعم ميزة "اتصال الشبكة المتسارع"، تواصل مع مورد NVA للحصول على المساعدة، حسب الحاجة.

الاستكشاف المتقدم لأخطاء مسؤول الشبكة وإصلاحها

التقاط تتبع الشبكة

التقط تتبع شبكة متزامن على الجهاز الظاهري المصدر وNVA والجهاز الظاهري الوجهة أثناء تشغيل PsPing أو Nmap، ثم قم بإيقاف التتبع.

  1. لالتقاط تتبع متزامن للشبكة، قم بتشغيل الأمر التالي:

    لنظام التشغيل Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection

    بالنسبة إلى Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap

  2. استخدم PsPing أو Nmap من الجهاز الظاهري المصدر إلى الجهاز الظاهري الوجهة (على سبيل المثال: PsPing 10.0.0.4:80 أو Nmap -p 80 10.0.0.4).

  3. افتح تتبع الشبكة من الجهاز الظاهري الوجهة باستخدام مراقبة الشبكة أو tcpdump. قم بتطبيق عامل تصفية عرض لعنوان IP الخاص بالجهاز الظاهري المصدر الذي قمت بتشغيل PsPing أو Nmap منه، مثل IPv4.address==10.0.0.4 (Windows netmon) أو tcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4 (Linux).

تحليل عمليات التتبع

إذا كنت لا ترى الحزم الواردة إلى تتبع الجهاز الظاهري الخلفي، فمن المحتمل أن يكون هناك تداخل في مجموعة NSG أو مسار UDR أو جداول توجيه NVA غير صحيحة.

إذا رأيت الحزم قادمة ولكن من دون استجابة، فقد تحتاج إلى معالجة مشكلة في تطبيق الجهاز الظاهري أو جدار الحماية. لأي من هاتين المشكلتين، تواصل مع بائع NVA للحصول على المساعدة حسب الحاجة.