Kurz: Monitorování síťové komunikace mezi dvěma virtuálními počítači na webu Azure PortalTutorial: Monitor network communication between two virtual machines using the Azure portal

Úspěšná komunikace mezi virtuálním počítačem a koncovým bodem, jako je například jiný virtuální počítač, může být pro organizaci velmi důležitá.Successful communication between a virtual machine (VM) and an endpoint such as another VM, can be critical for your organization. Někdy se zavádějí změny konfigurace, po kterých může dojít k narušení komunikace.Sometimes, configuration changes are introduced which can break communication. V tomto kurzu se naučíte:In this tutorial, you learn how to:

  • Vytvořit dva virtuální počítačeCreate two VMs
  • Monitorovat komunikaci mezi virtuálními počítači pomocí funkce monitorování připojení v Network WatcheruMonitor communication between VMs with the connection monitor capability of Network Watcher
  • Generovat upozornění na metriky monitorování připojeníGenerate alerts on Connection Monitor metrics
  • Diagnostikovat a vyřešit potíže s komunikací mezi dvěma virtuálními počítačiDiagnose a communication problem between two VMs, and learn how you can resolve it

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.If you don't have an Azure subscription, create a free account before you begin.

Přihlášení k AzureSign in to Azure

Přihlaste se k webu Azure Portal.Sign in to the Azure portal.

Vytvoření virtuálních počítačůCreate VMs

Vytvořte dva virtuální počítače.Create two VMs.

Vytvoření prvního virtuálního počítačeCreate the first VM

  1. V levém horním rohu webu Azure Portal vyberte + Vytvořit prostředek.Select + Create a resource found on the upper, left corner of the Azure portal.

  2. Vyberte Compute a pak vyberte operační systém.Select Compute, and then select an operating system. V tomto kurzu se používá Windows Server 2016 Datacenter.In this tutorial, Windows Server 2016 Datacenter is used.

  3. Zadejte nebo vyberte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte OK:Enter, or select, the following information, accept the defaults for the remaining settings, and then select OK:

    NastaveníSetting HodnotaValue
    NázevName myVm1myVm1
    Uživatelské jménoUser name Zadejte libovolné uživatelské jméno.Enter a user name of your choosing.
    HesloPassword Zadejte libovolné heslo.Enter a password of your choosing. Heslo musí obsahovat nejméně 12 znaků a musí splňovat zadané požadavky na složitost.The password must be at least 12 characters long and meet the defined complexity requirements.
    PředplatnéSubscription Vyberte své předplatné.Select your subscription.
    Skupina prostředkůResource group Vyberte Vytvořit novou a zadejte myResourceGroup.Select Create new and enter myResourceGroup.
    UmístěníLocation Vyberte východní USASelect East US
  4. Vyberte velikost virtuálního počítače a pak vyberte Vybrat.Select a size for the VM and then select Select.

  5. V části Nastavení vyberte Rozšíření.Under Settings, select Extensions. Vyberte Přidat rozšíření a vyberte Network Watcher Agent for Windows, jak ukazuje následující obrázek:Select Add extension, and select Network Watcher Agent for Windows, as shown in the following picture:

    Rozšíření Agent Network Watcher

  6. V části Network Watcher Agent for Windows vyberte Vytvořit, v části Instalovat rozšíření vyberte OK a pak v části Rozšíření vyberte OK.Under Network Watcher Agent for Windows, select Create, under Install extension select OK, and then under Extensions, select OK.

  7. Potvrďte výchozí hodnoty pro ostatní nastavení a vyberte OK.Accept the defaults for the remaining Settings and select OK.

  8. V části Vytvořit na kartě Souhrn vyberte Vytvořit a spusťte nasazování virtuálního počítače.Under Create of the Summary, select Create to start VM deployment.

Vytvoření druhého virtuálního počítačeCreate the second VM

Proveďte znovu kroky uvedené v části Vytvoření prvního virtuálního počítače, ale s následujícími změnami:Complete the steps in Create the first VM again, with the following changes:

KrokStep NastaveníSetting HodnotaValue
11 Vybrat verzi serveru UbuntuSelect a version of Ubuntu Server
33 NázevName myVm2myVm2
33 Typ ověřováníAuthentication type Vložte váš veřejný klíč SSH nebo vyberte Heslo a zadejte heslo.Paste your SSH public key or select Password, and enter a password.
33 Skupina prostředkůResource group Vyberte Použít existující a pak vyberte myResourceGroup.Select Use existing and select myResourceGroup.
66 RozšířeníExtensions Agent Network Watcher pro LinuxNetwork Watcher Agent for Linux

Nasazení virtuálního počítače trvá několik minut.The VM takes a few minutes to deploy. Než budete pokračovat ve zbývajících krocích, počkejte, až virtuální počítač dokončí nasazování.Wait for the VM to finish deploying before continuing with the remaining steps.

Vytvoření monitorování připojeníCreate a connection monitor

Vytvořte monitorování připojení pro monitorování komunikace přes port TCP 22 z myVm1 do myVm2.Create a connection monitor to monitor communication over TCP port 22 from myVm1 to myVm2.

  1. Na levé straně portálu vyberte Všechny služby.On the left side of the portal, select All services.

  2. Do pole Filtr začněte psát network watcher.Start typing network watcher in the Filter box. Jakmile se službaNetwork Watcher zobrazí ve výsledcích hledání, vyberte ji.When Network Watcher appears in the search results, select it.

  3. V části MONITOROVÁNÍ vyberte Monitorování připojení.Under MONITORING, select Connection monitor.

  4. Vyberte + Přidat.Select + Add.

  5. Zadejte nebo vyberte informace o připojení, které chcete monitorovat, a pak vyberte Přidat.Enter or select the information for the connection you want to monitor, and then select Add. V příkladu na následujícím obrázku se monitoruje připojení z virtuálního počítače myVm1 do virtuálního počítače myVm2 přes port 22:In the example shown in the following picture, the connection monitored is from the myVm1 VM to the myVm2 VM over port 22:

    NastaveníSetting HodnotaValue
    NázevName myVm1-myVm2(22)myVm1-myVm2(22)
    ZdrojSource
    Virtuální počítačVirtual machine myVm1myVm1
    CílDestination
    Vyberte virtuální počítačSelect a virtual machine
    Virtuální počítačVirtual machine myVm2myVm2
    PortPort 2222

    Přidat monitorování připojení

Zobrazení monitorování připojeníView a connection monitor

  1. Pomocí kroků 1–3 v části Vytvoření monitorování připojení zobrazte monitorování připojení.Complete steps 1-3 in Create a connection monitor to view connection monitoring. Zobrazí se seznam existujících monitorování připojení jako na následujícím obrázku:You see a list of existing connection monitors, as shown in the following picture:

    Monitorování připojení

  2. Vyberte monitorování s názvem myVm1-myVm2(22), jak je znázorněno na předchozím obrázku, abyste zobrazili podrobnosti pro toto monitorování, jak je znázorněno na následujícím obrázku:Select the monitor with the name myVm1-myVm2(22), as shown in the previous picture, to see details for the monitor, as shown in the following picture:

    Podrobnosti monitorování

    Všimněte si následujících informací:Note the following information:

    PoložkaItem HodnotaValue PodrobnostiDetails
    StatusStatus DostupnéReachable Oznamuje, jestli je koncový bod dostupný nebo ne.Lets you know whether the endpoint is reachable or not.
    PRŮM.AVG. DOBA ODEZVYROUND-TRIP Oznamuje dobu odezvy pro vytvoření připojení v milisekundách.Lets you know the round-trip time to make the connection, in milliseconds. Monitorování připojení testuje připojení každých 60 sekund, takže můžete monitorovat latenci v čase.Connection monitor probes the connection every 60 seconds, so you can monitor latency over time.
    SměrováníHops Monitorování připojení oznamuje segmenty směrování mezi dvěma koncovými body.Connection monitor lets you know the hops between the two endpoints. V tomto příkladu existuje připojení mezi dvěma virtuálními počítači ve stejné virtuální síti, takže je tam jenom jeden segment směrování, a to na IP adresu 10.0.0.5.In this example, the connection is between two VMs in the same virtual network, so there is only one hop, to the 10.0.0.5 IP address. Pokud provoz mezi virtuálními počítači směruje nějaký existující systém nebo vlastní směrování, například přes bránu VPN nebo síťové virtuální zařízení, budou uvedené další segmenty směrování.If any existing system or custom routes, route traffic between the VMs through a VPN gateway, or network virtual appliance, for example, additional hops are listed.
    STAVSTATUS Zelené značky zaškrtnutí u jednotlivých koncových bodů oznamují, že dané koncové body jsou v pořádku.The green check marks for each endpoint let you know that each endpoint is healthy.

Generování upozorněníGenerate alerts

Upozornění vytvářejí pravidla upozornění služby Azure Monitor. Pravidla mohou v pravidelných intervalech automaticky spouštět uložené dotazy nebo vlastní prohledávání protokolů.Alerts are created by alert rules in Azure Monitor and can automatically run saved queries or custom log searches at regular intervals. Vygenerované upozornění může automaticky spustit jednu nebo více akcí, například odeslat někomu oznámení nebo spustit jiný proces.A generated alert can automatically run one or more actions, such as to notify someone or start another process. Při nastavování pravidla upozornění se seznam dostupných metrik, které můžete ke generování upozornění použít, určí podle prostředku, na který cílíte.When setting an alert rule, the resource that you target determines the list of available metrics that you can use to generate alerts.

  1. Na webu Azure Portal vyberte službu Monitor a pak vyberte Upozornění > Nové pravidlo upozornění.In Azure portal, select the Monitor service, and then select Alerts > New alert rule.

  2. Klikněte na Vybrat cíl a pak vyberte prostředky, na které chcete cílit.Click Select target, and then select the resources that you want to target. Vyberte Předplatné a nastavte Typ prostředku, abyste vyfiltrovali monitorování připojení, které chcete použít.Select the Subscription, and set Resource type to filter down to the Connection Monitor that you want to use.

    Obrazovka upozornění s vybraným cílem

  3. Jakmile vyberete prostředek, na který chcete cílit, vyberte Přidat kritéria. Network Watcher nabízí metriky, podle kterých můžete vytvářet upozornění.Once you have selected a resource to target, select Add criteria.The Network Watcher has metrics on which you can create alerts. Nastavte Dostupné signály na metriky ProbesFailedPercent a AverageRoundtripMs:Set Available signals to the metrics ProbesFailedPercent and AverageRoundtripMs:

    Stránka upozornění s vybranými signály

  4. Vyplňte podrobnosti o upozornění, jako je název pravidla upozornění, popis a závažnost.Fill out the alert details like alert rule name, description and severity. K upozornění můžete také přidat skupinu akcí, která vám umožní automatizovat a přizpůsobit reakci na upozornění.You can also add an action group to the alert to automate and customize the alert response.

Zobrazení problémuView a problem

Azure ve výchozím nastavení umožňuje komunikaci mezi virtuálními počítači ve stejné virtuální síti přes všechny porty.By default, Azure allows communication over all ports between VMs in the same virtual network. V průběhu času je možné, že někdo ve vaší organizaci výchozí pravidla Azure přepíše a tím nechtěně způsobí chybu komunikace.Over time, you, or someone in your organization, might override Azure's default rules, inadvertently causing a communication failure. Provedením následujících kroků vytvořte problém s komunikací a pak znovu zobrazte monitorování připojení:Complete the following steps to create a communication problem and then view the connection monitor again:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup.In the search box at the top of the portal, enter myResourceGroup. Když se ve výsledcích hledání zobrazí skupina prostředků myResourceGroup, vyberte ji.When the myResourceGroup resource group appears in the search results, select it.

  2. Vyberte skupinu zabezpečení sítě myVm2-nsg.Select the myVm2-nsg network security group.

  3. Vyberte Příchozí pravidla zabezpečení a pak vyberte Přidat, jak je znázorněno na následujícím obrázku:Select Inbound security rules, and then select Add, as shown in the following picture:

    Příchozí pravidla zabezpečení

  4. Výchozím pravidlem, které umožňuje komunikaci mezi všemi virtuálními počítači ve virtuální síti, je pravidlo s názvem AllowVnetInBound.The default rule that allows communication between all VMs in a virtual network is the rule named AllowVnetInBound. Vytvořte pravidlo s vyšší prioritou (nižším číslem) než pravidlo AllowVnetInBound, které bude odepírat příchozí komunikaci přes port 22.Create a rule with a higher priority (lower number) than the AllowVnetInBound rule that denies inbound communication over port 22. Vyberte nebo zadejte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte Přidat:Select, or enter, the following information, accept the remaining defaults, and then select Add:

    NastaveníSetting HodnotaValue
    Rozsahy cílových portůDestination port ranges 2222
    AkceAction OdepřítDeny
    PrioritaPriority 100100
    NázevName DenySshInboundDenySshInbound
  5. Monitorování připojení provádí testování v intervalech 60 sekund, a proto počkejte několik minut a pak na levé straně portálu vyberte Network Watcher, pak Monitorování připojení a pak znovu vyberte monitorování myVm1-myVm2(22).Since connection monitor probes at 60-second intervals, wait a few minutes and then on the left side of the portal, select Network Watcher, then Connection monitor, and then select the myVm1-myVm2(22) monitor again. Výsledky se teď liší, jak můžete vidět na následujícím obrázku:The results are different now, as shown in the following picture:

    Chyba monitorování podrobností

    Ve sloupci se stavem pro síťové rozhraní myvm2529 se zobrazuje červený vykřičník.You can see that there's a red exclamation icon in the status column for the myvm2529 network interface.

  6. Pokud chcete zjistit, proč se tento stav změnil, vyberte na předchozím obrázku položku 10.0.0.5.To learn why the status has changed, select 10.0.0.5, in the previous picture. Monitorování připojení vám oznámí příčinu chyby komunikace: Provoz se zablokoval kvůli následujícímu pravidlu skupiny zabezpečení sítě: UserRule_DenySshInbound.Connection monitor informs you that the reason for the communication failure is: Traffic blocked due to the following network security group rule: UserRule_DenySshInbound.

    Pokud jste nevěděli, že někdo implementoval pravidlo zabezpečení, které jste vytvořili v kroku 4, zjistili byste z monitorování připojení, že příčinou problému s komunikací je toto pravidlo.If you didn't know that someone had implemented the security rule you created in step 4, you'd learn from connection monitor that the rule is causing the communication problem. Komunikaci mezi virtuálními počítači můžete potom obnovit tak, že dané pravidlo změníte, přepíšete nebo odeberete.You could then change, override, or remove the rule, to restore communication between the VMs.

Vyčištění prostředkůClean up resources

Pokud už je nepotřebujete, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:When no longer needed, delete the resource group and all of the resources it contains:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup.Enter myResourceGroup in the Search box at the top of the portal. Jakmile se ve výsledcích hledání zobrazí skupina prostředků myResourceGroup, vyberte ji.When you see myResourceGroup in the search results, select it.
  2. Vyberte Odstranit skupinu prostředků.Select Delete resource group.
  3. V části ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte myResourceGroup a vyberte Odstranit.Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

Další krokyNext steps

V tomto kurzu jste se naučili monitorovat připojení mezi dvěma virtuálními počítači.In this tutorial, you learned how to monitor a connection between two VMs. Zjistili jste, že pravidlo skupiny zabezpečení sítě zabránilo komunikaci s virtuálním počítačem.You learned that a network security group rule prevented communication to a VM. Pokud chcete získat informace o všech různých odpovědích, které monitorování připojení může vrátit, podívejte se na typy odpovědí.To learn about all of the different responses connection monitor can return, see response types. Můžete monitorovat také připojení mezi virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo IP adresou.You can also monitor a connection between a VM, a fully qualified domain name, a uniform resource identifier, or an IP address.

V určitém okamžiku můžete zjistit, že prostředky ve virtuální síti nemůžou komunikovat s prostředky v jiných sítích, které jsou připojené pomocí brány virtuální sítě Azure.At some point, you may find that resources in a virtual network are unable to communicate with resources in other networks connected by an Azure virtual network gateway. Přejděte k dalšímu kurzu, ve kterém se dozvíte, jak diagnostikovat potíže s bránou virtuální sítě.Advance to the next tutorial to learn how to diagnose a problem with a virtual network gateway.