Řešení potíží s odchozími připojeními pomocí webu Azure Portal

  • Článek

V tomto článku se dozvíte, jak pomocí funkce řešení potíží s připojením služby Azure Network Watcher diagnostikovat a řešit problémy s připojením. Další informace o řešení potíží s připojením najdete v tématu Připojení přehled řešení potíží.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

  • Network Watcher je povolený v oblasti virtuálního počítače, který chcete řešit potíže. Azure ve výchozím nastavení povolí Network Watcher v oblasti, když v ní vytvoříte virtuální síť. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.

  • Virtuální počítač s nainstalovaným rozšířením virtuálního počítače agenta Network Watcher a má následující odchozí připojení TCP:

    • na 169.254.169.254 přes port 80
    • na 168.63.129.16 přes port 8037

  • Druhý virtuální počítač s příchozím připojením TCP z 168.63.129.16 přes testovaný port (pro diagnostický test skeneru portů).

Poznámka:

Pokud používáte řešení potíží s připojením, Azure Portal automaticky nainstaluje rozšíření virtuálního počítače agenta Network Watcher na zdrojový virtuální počítač, pokud ještě není nainstalované.

Testování připojení k virtuálnímu počítači

V této části otestujete připojení portu vzdálené plochy (RDP) z jednoho virtuálního počítače k jinému virtuálnímu počítači ve stejné virtuální síti.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .

    Snímek obrazovky, který ukazuje, jak na webu Azure Portal vyhledat Network Watcher

  3. V části Nástroje pro diagnostiku sítě vyberte Připojení řešení potíží. Zadejte nebo vyberte následující hodnoty:

    Nastavení Hodnota
    Source
    Source type Vyberte Virtuální počítač.
    Virtuální počítač Vyberte virtuální počítač, ze kterého chcete vyřešit potíže s připojením.
    Cíl
    Typ cíle Vyberte virtuální počítač.
    Virtuální počítač Vyberte cílový virtuální počítač.
    Nastavení sondy
    Upřednostňovaná verze IP adresy Vyberte IPv4. Další dostupné možnosti jsou: IIPv6.
    Protokol Vyberte TCP. Další dostupnou možností je: ICMP.
    Cílový port Zadejte 3389. Port 3389 je výchozím portem protokolu RDP.
    Zdrojový port Nechte prázdné nebo zadejte číslo zdrojového portu, které chcete testovat.
    diagnostika Připojení
    Diagnostické testy Vyberte Připojení ivity, diagnostiku NSG, další segment směrování a skener portů.

    Snímek obrazovky znázorňující řešení potíží s připojením ke službě Network Watcher na webu Azure Portal za účelem otestování připojení mezi dvěma virtuálními počítači

  4. Vyberte možnost Spustit diagnostické testy.

    • Pokud tyto dva virtuální počítače komunikují bez problémů, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestování připojení mezi dvěma virtuálními počítači, které komunikují bez problémů

      • 66 sond se úspěšně odeslalo do cílového virtuálního počítače. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače je povolené. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která povolují odchozí komunikaci ze zdrojového virtuálního počítače.
      • Je povolené příchozí připojení k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která umožňují příchozí komunikaci s cílovým virtuálním počítačem.
      • Výchozí systémová trasa Azure se používá ke směrování provozu mezi dvěma virtuálními počítači (ID směrovací tabulky: Systémová trasa).
      • Port 3389 je dostupný na cílovém virtuálním počítači.

    • Pokud má cílový virtuální počítač skupinu zabezpečení sítě, která zamítá příchozí připojení RDP, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestování připojení k virtuálnímu počítači, který má odepření příchozího pravidla zabezpečení

      • Odeslalo se 30 sond a nepodařilo se připojit k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače je povolené. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která povolují odchozí komunikaci ze zdrojového virtuálního počítače.
      • Příchozí připojení k cílovému virtuálnímu počítači je odepřeno. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidlo zabezpečení, které zamítá příchozí komunikaci s cílovým virtuálním počítačem.
      • Výchozí systémová trasa Azure se používá ke směrování provozu mezi dvěma virtuálními počítači (ID směrovací tabulky: Systémová trasa).
      • Port 3389 je na cílovém virtuálním počítači nedostupný kvůli pravidlu zabezpečení, které zamítá příchozí komunikaci s cílovým portem.

      Řešení: Aktualizujte skupinu zabezpečení sítě na cílovém virtuálním počítači tak, aby umožňovala příchozí provoz protokolu RDP.

    • Pokud má zdrojový virtuální počítač skupinu zabezpečení sítě, která zamítá připojení RDP k cíli, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestování připojení z virtuálního počítače, který má odepření odchozího pravidla zabezpečení

      • Odeslalo se 30 sond a nepodařilo se připojit k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače se odepře. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidlo zabezpečení, které zamítá odchozí komunikaci ze zdrojového virtuálního počítače.
      • Je povolené příchozí připojení k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která umožňují příchozí komunikaci s cílovým virtuálním počítačem.
      • Výchozí systémová trasa Azure se používá ke směrování provozu mezi dvěma virtuálními počítači (ID směrovací tabulky: Systémová trasa).
      • Port 3389 je dostupný na cílovém virtuálním počítači.

      Řešení: Aktualizujte skupinu zabezpečení sítě na zdrojovém virtuálním počítači, aby povolte odchozí provoz protokolu RDP.

    • Pokud operační systém na cílovém virtuálním počítači nepřijímá příchozí připojení na portu 3389, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestovaní připojení k virtuálnímu počítači, který na testovaném portu nenaslouchá

      • Odeslalo se 30 sond a nepodařilo se připojit k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače je povolené. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která povolují odchozí komunikaci ze zdrojového virtuálního počítače.
      • Je povolené příchozí připojení k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která umožňují příchozí komunikaci s cílovým virtuálním počítačem.
      • Výchozí systémová trasa Azure se používá ke směrování provozu mezi dvěma virtuálními počítači (ID směrovací tabulky: Systémová trasa).
      • Port 3389 není dostupný na cílovém virtuálním počítači (port 3389 v operačním systému nepřijímá příchozí připojení RDP).

      Řešení: Nakonfigurujte operační systém na cílovém virtuálním počítači tak, aby přijímal příchozí provoz protokolu RDP.

  5. Výběrem možnosti Exportovat do souboru CSV stáhněte výsledky testů ve formátu CSV.

Testování připojení k webové adrese

V této části otestujete připojení mezi virtuálním počítačem a webovou adresou.

  1. Na stránce řešení potíží s Připojení. Zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Source
    Source type Vyberte Virtuální počítač.
    Virtuální počítač Vyberte virtuální počítač, ze kterého chcete vyřešit potíže s připojením.
    Cíl
    Typ cíle Vyberte Zadat ručně.
    Identifikátor URI, plně kvalifikovaný název domény nebo IP adresa Zadejte webovou adresu, ke které chcete otestovat připojení. V tomto příkladu je použito www.bing.com.
    Nastavení sondy
    Upřednostňovaná verze IP adresy Vyberte obojí. Další dostupné možnosti jsou: IPv4 a IPv6.
    Protokol Vyberte TCP. Další dostupnou možností je: ICMP.
    Cílový port Zadejte 443. Port 443 pro HTTPS
    Zdrojový port Nechte prázdné nebo zadejte číslo zdrojového portu, které chcete testovat.
    diagnostika Připojení
    Diagnostické testy Vyberte Možnosti připojení.

    Snímek obrazovky znázorňující řešení potíží s připojením na webu Azure Portal k otestování připojení mezi virtuálním počítačem a webem Microsoft Bingu

  2. Vyberte možnost Spustit diagnostické testy.

    • Pokud www.bing.com je dostupný ze zdrojového virtuálního počítače, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestech připojení k webu Microsoft Bing

      Úspěšně odesláno www.bing.com66 sond . Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.

    • Pokud www.bing.com zdrojový virtuální počítač není dostupný kvůli pravidlu zabezpečení, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po neúspěšném testování připojení k webu Microsoft Bing

      Bylo odesláno 30 sond a nepodařilo se dosáhnout www.bing.com. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování a příčinu chyby.

      Řešení: Aktualizujte skupinu zabezpečení sítě na zdrojovém virtuálním počítači tak, aby umožňovala odchozí provoz do www.bing.com.

  3. Výběrem možnosti Exportovat do souboru CSV stáhněte výsledky testů ve formátu CSV.

Testování připojení k IP adrese

V této části otestujete připojení mezi virtuálním počítačem a IP adresou jiného virtuálního počítače.

  1. Na stránce řešení potíží s Připojení. Zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Source
    Source type Vyberte Virtuální počítač.
    Virtuální počítač Vyberte virtuální počítač, ze kterého chcete vyřešit potíže s připojením.
    Cíl
    Typ cíle Vyberte Zadat ručně.
    Identifikátor URI, plně kvalifikovaný název domény nebo IP adresa Zadejte IP adresu, ke které chcete otestovat připojení. V tomto příkladu je použito 10.10.10.10.
    Nastavení sondy
    Upřednostňovaná verze IP adresy Vyberte IPv4. Další dostupné možnosti jsou: IIPv6.
    Protokol Vyberte TCP. Další dostupnou možností je: ICMP.
    Cílový port Zadejte 3389.
    Zdrojový port Nechte prázdné nebo zadejte číslo zdrojového portu, které chcete testovat.
    diagnostika Připojení
    Diagnostické testy Vyberte Připojení ivity, diagnostiku NSG a další segment směrování.

    Snímek obrazovky znázorňující řešení potíží s připojením na webu Azure Portal k otestování připojení mezi virtuálním počítačem a IP adresou

  2. Vyberte možnost Spustit diagnostické testy.

    • Pokud je IP adresa dostupná, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestení připojení k dosažitelné IP adrese

      • Úspěšně bylo odesláno 66 sond s průměrnou latencí 4 ms. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače je povolené. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která povolují odchozí komunikaci ze zdrojového virtuálního počítače.
      • Výchozí systémová trasa Azure se používá ke směrování provozu na IP adresu, která je ve stejné virtuální síti nebo v partnerské virtuální síti. (ID směrovací tabulky: Systémová trasa a typ dalšího segmentu směrování: Virtuální síť).

    • Pokud je IP adresa nedostupná, protože cílový virtuální počítač není spuštěný, zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestování připojení k IP adrese zastaveného virtuálního počítače

      • Odeslalo se 30 sond a nepodařilo se připojit k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače je povolené. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidla zabezpečení, která povolují odchozí komunikaci ze zdrojového virtuálního počítače.
      • Výchozí systémová trasa Azure se používá ke směrování provozu na IP adresu, která je ve stejné virtuální síti nebo v partnerské virtuální síti. (ID směrovací tabulky: Systémová trasa a typ dalšího segmentu směrování: Virtuální síť).

      Řešení: Spusťte cílový virtuální počítač.

    • Pokud není žádná trasa na IP adresu ve směrovací tabulce zdrojového virtuálního počítače (například IP adresa není v adresní prostoru virtuální sítě virtuálního počítače nebo jeho partnerských virtuálních sítí), zobrazí se následující výsledky:

      Snímek obrazovky znázorňující výsledky řešení potíží s připojením po otestování připojení k nedostupné IP adrese bez trasy ve směrovací tabulce

      • Odeslalo se 30 sond a nepodařilo se připojit k cílovému virtuálnímu počítači. Výběrem možnosti Zobrazit podrobnosti zobrazíte podrobnosti dalšího segmentu směrování.
      • Odchozí připojení ze zdrojového virtuálního počítače se odepře. Výběrem možnosti Zobrazit podrobnosti zobrazíte pravidlo zabezpečení, které zamítá odchozí komunikaci ze zdrojového virtuálního počítače.
      • Typ dalšího segmentu směrování je Žádný , protože neexistuje trasa na IP adresu.

      Řešení: Přidružte směrovací tabulku ke správné trase k podsíti zdrojového virtuálního počítače.

  3. Výběrem možnosti Exportovat do souboru CSV stáhněte výsledky testů ve formátu CSV.

Další krok

Správa zachytávání paketů