Kurz: Diagnostika problému se směrováním sítě virtuálního počítače pomocí portálu Azure Portal

Když nasadíte virtuální počítač, Azure pro něj vytvoří několik výchozích tras. Můžete vytvořit vlastní trasy a přepsat tak výchozí trasy Azure. Někdy se může stát, že vlastní trasa způsobí, že virtuální počítač nemůže komunikovat s ostatními prostředky. V tomto kurzu se naučíte:

  • Vytvoření virtuálního počítače
  • Otestování komunikace s adresou URL pomocí funkce dalšího směrování v Network Watcheru
  • Otestování komunikace s IP adresou
  • Diagnostika problému se směrováním a způsoby, jak ho vyřešit

Pokud chcete, můžete problém se směrováním sítě virtuálního počítače diagnostikovat pomocí Azure CLI nebo Azure PowerShellu.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlaste se k Azure.

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Vytvoření virtuálního počítače

  1. V levém horním rohu webu Azure Portal vyberte + Vytvořit prostředek.

  2. Vyberte Compute a pak vyberte Windows Server 2016 Datacenter nebo Ubuntu Server 17.10 VM.

  3. Zadejte nebo vyberte následující informace, přijměte výchozí hodnoty zbývajících nastavení a pak vyberte OK:

    Nastavení Hodnota
    Název myVm
    Uživatelské jméno Zadejte libovolné uživatelské jméno.
    Heslo Zadejte libovolné heslo. Heslo musí mít minimálně 12 znaků a musí splňovat definované požadavky na složitost.
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Vytvořit novou a zadejte myResourceGroup.
    Umístění Vyberte USA – východ
  4. Vyberte velikost virtuálního počítače a pak vyberte Vybrat.

  5. V části Nastavení přijměte všechny výchozí hodnoty a vyberte OK.

  6. V části Vytvořit na kartě Souhrn vyberte Vytvořit a spusťte nasazování virtuálního počítače. Nasazení virtuálního počítače trvá několik minut. Než budete pokračovat ve zbývajících krocích, počkejte, až virtuální počítač dokončí nasazování.

Test síťové komunikace

Pokud chcete otestovat síťovou komunikaci pomocí Network Watcheru, nejprve ho musíte povolit v alespoň jedné oblasti Azure. Až pak k otestování komunikace použijte funkci dalšího směrování Network Watcheru.

Povolení Network Watcheru

Pokud už Network Watcher máte v alespoň jedné oblasti povolený, přeskočte na část Použití dalšího směrování.

  1. Na webu Azure Portal vyberte Všechny služby. Do pole filtru zadejte Network Watcher. Když se Network Watcher zobrazí ve výsledcích, vyberte ho.

  2. Rozbalte Oblasti a potom vedle USA – východ vyberte ... (stejně jako v následujícím obrázku):

    Enable Network Watcher

  3. Vyberte Povolit Network Watcher.

Použití dalšího směrování

Azure automaticky vytváří trasy pro výchozí cíle. Můžete vytvořit vlastní trasy, které přepíšou ty výchozí. Někdy můžou vlastní trasy způsobit selhání komunikace. Pomocí funkce dalšího směrování Network Watcheru můžete určit, přes kterou trasu Azure se směruje provoz.

  1. Na portálu Azure Portal v části Network Watcher vyberte Další směrování.

  2. Vyberte své předplatné, podle následujícího obrázku zadejte následující hodnoty a potom vyberte Další směrování:

    Nastavení Hodnota
    Skupina prostředků Vyberte myResourceGroup.
    Virtuální počítač Vyberte myVm.
    Síťové rozhraní myvm – Název vašeho síťového rozhraní se může lišit.
    Zdrojová IP adresa 10.0.0.4
    Cílová IP adresa 13.107.21.200 – jedna z adres pro <www.bing.com>.

    Next hop

    Za několik sekund vás výsledek informuje, že typ dalšího směrování je Internet a že ID tabulky směrování je Trasa systému. Na základě tohoto výsledku budete vědět, že pro daný cíl existuje platná trasa systému.

  3. Změňte Cílovou IP adresu na 172.31.0.100 a vyberte znovu Další směrování. Vrácený výsledek vás informuje o tom, že Typ dalšího směrování je Žádné a že ID tabulky směrování je taky Trasa systému. Tento výsledek říká, že i když existuje trasa systému do cíle, neexistuje žádné další směrování, které by do cíle směrovalo provoz.

Zobrazení podrobností o trase

  1. Abyste mohli směrování analyzovat podrobněji, zkontrolujte efektivní trasy síťového rozhraní. Do vyhledávacího pole v horní části portálu zadejtemyvm (nebo název síťového rozhraní, které jste zkontrolovali). Jakmile se ve výsledcích hledání zobrazí položka myvm, vyberte ji.

  2. Podle následujícího obrázku v části PODPORA A ŘEŠENÍ POTÍŽÍ vyberte Efektivní trasy:

    Effective routes

    Když jste provedli test pomocí adresy 13.107.21.200 v části Použití dalšího směrování, ke směrování provozu na danou adresu se použila trasa s předponou adresy 0.0.0.0/0, protože adresu neobsahuje žádná jiná trasa. Standardně se všechny adresy, které se nezadaly v předponě adresy jiné trasy, směrují do internetu.

    Když jste spustili test s adresou 172.31.0.100, výsledek vás informoval o tom, že neexistoval žádný typ dalšího směrování. Jak je vidět na předchozím obrázku, i když existuje výchozí trasa na předponu 172.16.0.0/12, která zahrnuje adresu 172.31.0.100, TYP DALŠÍHO SMĚROVÁNÍ je Žádné. Azure vytváří výchozí trasu do 172.16.0.0/12, ale neurčuje typ dalšího směrování, dokud k tomu není důvod. Pokud jste přidali například rozsah 172.16.0.0/12 do adresního prostoru virtuální sítě, Azure pro danou trasu změní TYP DALŠÍHO SMĚROVÁNÍ na Virtuální síť. Při kontrole by se pak jako TYP DALŠÍHO SMĚROVÁNÍ zobrazila Virtuální síť.

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup. Jakmile se ve výsledcích hledání zobrazí skupina prostředků myResourceGroup, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. V části ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte myResourceGroup a vyberte Odstranit.

Další kroky

V tomto kurzu jste vytvořili virtuální počítač a diagnostikovali směrování síťového provozu z daného virtuálního počítače. Dozvěděli jste se, že Azure vytváří několik výchozích tras, a otestovali jste směrování na dva různé cíle. Přečtěte si i další informace o směrování v Azure a o tom, jak vytvářet vlastní trasy.

U odchozích připojení virtuálních počítačů můžete navíc pomocí funkce Řešení potíží s připojením v Network Watcheru určit latenci, povolený a zakázaný síťový provoz mezi virtuálním počítačem a koncovým bodem a trasu, která vedla ke koncovému bodu. Naučte se monitorovat komunikaci v průběhu času mezi virtuálním počítačem a koncovým bodem, např. IP adresou nebo adresou URL, pomocí funkce monitorování připojení v Network Watcheru.