Řešení potíží s připojením mezi virtuálními počítači Azure

Může docházet k problémům s připojením mezi virtuálními počítači Azure. Tento článek obsahuje postup řešení potíží, který vám pomůže tento problém vyřešit.

Pokud váš problém s Azure není v tomto článku vyřešený, navštivte fóra Azure na webu Microsoft Q &A a Stack Overflow. Svůj problém můžete publikovat na těchto fórech nebo publikovat na @AzureSupport na Twitteru. Můžete také odeslat podpora Azure žádost. Pokud chcete odeslat žádost o podporu, na stránce podpora Azure vyberte Získat podporu.

Příznaky

Jeden virtuální počítač Azure se nemůže připojit k jinému virtuálnímu počítači Azure.

Návod k řešení problémů

1. Zkontrolujte, jestli je síťová karta chybně nakonfigurovaná.
2. Kontrola, jestli je síťový provoz blokovaný skupinou zabezpečení sítě nebo trasou definovanou uživatelem
3. Kontrola blokování síťového provozu bránou firewall virtuálních počítačů
4. Zkontrolujte, jestli na portu naslouchá aplikace nebo služba virtuálního počítače.
5. Kontrola, jestli příčinou problému je SNAT
6. Kontrola blokování provozu seznamy ACL pro klasický virtuální počítač
7. Zkontrolujte, jestli je koncový bod vytvořený pro klasický virtuální počítač.
8. Pokuste se připojit ke sdílené síťové složce virtuálního počítače.
9. Kontrola připojení mezi virtuálními sítěmi

Postup při řešení potíží

Při řešení problému postupujte podle těchto kroků. Po dokončení každého kroku zkontrolujte, jestli se problém nevyřeší.

Krok 1: Kontrola, jestli je síťová karta chybně nakonfigurovaná

Postupujte podle pokynů v tématu Jak resetovat síťové rozhraní pro virtuální počítač Azure s Windows.

Pokud k problému dochází po úpravě síťového rozhraní (NIC), postupujte takto:

Virtuální počítače s více síťovými adaptéry

1. Přidejte síťovou kartu.
2. Opravte problémy ve špatné síťové kartě nebo odeberte špatnou síťovou kartu. Pak znovu přidejte síťovou kartu.

Další informace najdete v tématu Přidání nebo odebrání síťových rozhraní z virtuálních počítačů.

Virtuální počítač s jedním síťovým rozhraním

• Opětovné nasazení virtuálního počítače s Windows
• Opětovné nasazení virtuálního počítače s Linuxem

Krok 2: Kontrola, jestli je síťový provoz blokovaný skupinou zabezpečení sítě nebo trasou definovanou uživatelem

Pomocí ověření a Připojení řešení potíží s tokem protokolu IP služby Network Watcher zjistěte, jestli existuje skupina zabezpečení sítě (NSG) nebo trasa definovaná uživatelem, která brání toku provozu.

Krok 3: Kontrola blokování síťového provozu bránou firewall virtuálních počítačů

Zakažte bránu firewall a pak otestujte výsledek. Pokud se problém vyřeší, zkontrolujte nastavení brány firewall a pak bránu firewall znovu povolte.

Krok 4: Kontrola, jestli na portu naslouchá aplikace nebo služba virtuálního počítače

Pomocí jedné z následujících metod můžete zkontrolovat, jestli aplikace nebo služba virtuálního počítače naslouchá na portu.

• Spuštěním následujících příkazů zkontrolujte, jestli server naslouchá na tomto portu.

Virtuální počítač s Windows

netstat –ano

Virtuální počítač s Linuxem

netstat -l

• Spuštěním příkazu telnet na samotném virtuálním počítači otestujte port. Pokud test selže, aplikace nebo služba není nakonfigurovaná tak, aby naslouchala na daném portu.

Krok 5: Kontrola, jestli je problém způsobený SNAT

V některých scénářích se virtuální počítač nachází za řešením pro vyrovnávání zatížení, které je závislé na prostředcích mimo Azure. Pokud v těchto scénářích dochází k přerušovaným problémům s připojením, příčinou problému může být vyčerpání portů SNAT. Pokud chcete tento problém vyřešit, vytvořte virtuální IP adresu (nebo ip adresu ILPIP pro klasický) pro každý virtuální počítač, který je za nástrojem pro vyrovnávání zatížení, a zabezpečte ho pomocí skupiny zabezpečení sítě nebo seznamu ACL.

Krok 6: Kontrola, jestli je provoz blokovaný seznamy ACL pro klasický virtuální počítač

Seznam řízení přístupu (ACL) poskytuje možnost selektivně povolit nebo odepřít provoz pro koncový bod virtuálního počítače. Další informace najdete v tématu Správa seznamu ACL v koncovém bodu.

Krok 7: Kontrola vytvoření koncového bodu pro klasický virtuální počítač

Všechny virtuální počítače, které vytvoříte v Azure pomocí modelu nasazení Classic, můžou automaticky komunikovat přes kanál privátní sítě s jinými virtuálními počítači ve stejné cloudové službě nebo virtuální síti. Počítače v jiných virtuálních sítích ale vyžadují koncové body pro směrování příchozího síťového provozu na virtuální počítač. Další informace najdete v tématu Jak nastavit koncové body.

Krok 8: Pokuste se připojit ke sdílené síťové složce virtuálního počítače

Pokud se nemůžete připojit ke sdílené síťové složce virtuálního počítače, příčinou problému můžou být nedostupné síťové karty na virtuálním počítači. Pokud chcete odstranit nedostupné síťové karty, přečtěte si, jak odstranit nedostupné síťové karty.

Krok 9: Kontrola připojení mezi virtuálními sítěmi

Pomocí ověření toku protokolu IP služby Network Watcher a protokolování toku NSG určete, jestli existuje skupina zabezpečení sítě nebo trasu definovaná uživatelem, která koližuje s tokem provozu. Tady můžete také ověřit konfiguraci mezi virtuální sítěmi.

Potřebujete pomoc? Obraťte se na podporu.

Pokud stále potřebujete pomoc, obraťte se na podporu a ta vám pomůže váš problém rychle vyřešit.