Problémy se síťovým virtuálním zařízením v Azure

  • Článek

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Při používání síťového virtuálního zařízení (NVA) v Microsoft Azure může docházet k problémům s připojením k virtuálnímu počítači nebo síti VPN a chybám. Tento článek obsahuje základní kroky, které vám pomůžou ověřit základní požadavky platformy Azure pro konfigurace síťového virtuálního zařízení.

Technickou podporu pro síťová virtuální zařízení třetích stran a jejich integraci s platformou Azure poskytuje dodavatel síťového virtuálního zařízení.

Poznámka:

Pokud máte potíže s připojením nebo směrováním, které zahrnují síťové virtuální zařízení, měli byste kontaktovat přímo dodavatele síťového virtuálního zařízení .

Pokud váš problém s Azure není v tomto článku vyřešený, navštivte fóra Azure na webu Microsoft Q &A a Stack Overflow. Svůj problém můžete publikovat na těchto fórech nebo publikovat na @AzureSupport na Twitteru. Můžete také odeslat podpora Azure žádost. Pokud chcete odeslat žádost o podporu, na stránce podpora Azure vyberte Získat podporu.

Kontrolní seznam pro řešení potíží s dodavatelem síťového virtuálního zařízení

  • Aktualizace softwaru pro software virtuálního počítače síťového virtuálního zařízení
  • Nastavení a funkce účtu služby
  • Trasy definované uživatelem (UDRS) v podsítích virtuální sítě, které směrují provoz do síťového virtuálního zařízení
  • Trasy definované uživatelem v podsítích virtuální sítě, které směrují provoz ze síťového virtuálního zařízení
  • Směrovací tabulky a pravidla v rámci síťového virtuálního zařízení (například síťový adaptér 1 až NIC2)
  • Trasování síťových adaptérů síťového virtuálního zařízení za účelem ověření příjmu a odesílání síťového provozu
  • Pokud používáte skladovou položku Standard a veřejné IP adresy, musí existovat skupina zabezpečení sítě a explicitní pravidlo, které povolí směrování provozu do síťového virtuálního zařízení.

Základní postupy při řešení potíží

  • Kontrola základní konfigurace
  • Kontrola výkonu síťového virtuálního zařízení
  • Pokročilé řešení potíží se sítí

Kontrola minimálních požadavků na konfiguraci pro síťová virtuální zařízení v Azure

Každé síťové virtuální zařízení má základní požadavky na konfiguraci nutné k tomu, aby mohlo v Azure správně fungovat. V následující části jsou uvedeny kroky pro ověření těchto základních konfigurací. Další informace získáte od dodavatele síťového virtuálního zařízení.

Kontrola, jestli je v síťovém virtuálním zařízení povolené předávání IP adres

Použití webu Azure Portal

  1. Vyhledejte prostředek síťového virtuálního zařízení na webu Azure Portal, vyberte možnost Sítě a potom vyberte Síťové rozhraní.
  2. Na stránce Síťové rozhraní vyberte Konfigurace IP adres.
  3. Zkontrolujte, jestli je povoleno předávání IP adres.

Použití PowerShellu

  1. Otevřete PowerShell a pak se přihlaste ke svému účtu Azure.

  2. Spusťte následující příkaz (hodnoty v závorkách nahraďte vašimi informacemi):

    Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>

  3. Zkontrolujte vlastnost EnableIPForwarding.

  4. Pokud předávání IP adres není povolené, povolte je pomocí následujících příkazů:

    $nic2 = Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>
$nic2.EnableIPForwarding = 1
Set-AzNetworkInterface -NetworkInterface $nic2
Execute: $nic2 #and check for an expected output:
EnableIPForwarding   : True
NetworkSecurityGroup : null

Při použití veřejné IP adresy standardní skladové položky při použití veřejné IP adresy skladové položky Standard a veřejných IP adres zkontrolujte skupinu zabezpečení sítě, která musí vytvořit skupinu zabezpečení sítě a explicitní pravidlo, které povolí provoz do síťového virtuálního zařízení.

Kontrola, jestli je možné směrovat provoz do síťového virtuálního zařízení

  1. Na webu Azure Portal otevřete Network Watcher a vyberte Další směrování.
  2. Zadejte virtuální počítač, který je nakonfigurován pro přesměrování provozu do síťového virtuálního zařízení, a cílovou IP adresu, na které se zobrazí další směrování.
  3. Pokud síťové virtuální zařízení není uvedené jako další segment směrování, ověřte a aktualizujte směrovací tabulky Azure.

Kontrola, jestli provoz prochází až k síťovému virtuálnímu zařízení

  1. Na webu Azure Portal otevřete Network Watcher a potom vyberte ověření toku protokolu IP.
  2. Zadejte virtuální počítač a IP adresu síťového virtuálního zařízení a potom zkontrolujte, jestli je provoz blokovaný nějakou skupinou zabezpečení sítě (NSG).
  3. Pokud existuje pravidlo NSG, které provoz blokuje, vyhledejte toto pravidlo NSG v platných pravidlech zabezpečení a aktualizujte je tak, aby byl provoz povolen. Potom znovu spusťte ověření toku protokolu IP a pomocí řešení potíží s připojením otestujte komunikaci TCP z virtuálního počítače na interní nebo externí IP adresu.

Kontrola, jestli síťové virtuální zařízení a virtuální počítače naslouchají očekávanému provozu

  1. Připojte se k síťovému virtuálnímu zařízení pomocí protokolu RDP nebo SSH a spusťte následující příkaz:

    Ve Windows:

    netstat -an

    V Linuxu:

    netstat -an | grep -i listen

  2. Pokud nevidíte port TCP používaný softwarem síťového virtuálního zařízení, který je uvedený ve výsledcích, musíte nakonfigurovat aplikaci na síťovém virtuálním zařízení a virtuálním počítači, aby naslouchala a reagovala na provoz, který tyto porty dosáhne. V případě potřeby se obraťte na dodavatele síťového virtuálního zařízení se žádostí o pomoc.

Kontrola výkonu síťového virtuálního zařízení

Ověření procesoru virtuálního počítače

Pokud se využití procesoru blíží 100 procentům, může docházet k problémům, které mají vliv na poklesy síťových paketů. Váš virtuální počítač hlásí průměrné využití procesoru za konkrétní časové období na webu Azure Portal. Během špičky využití procesoru prozkoumejte, který proces na hostovaném virtuálním počítači způsobuje vysoké využití procesoru, a pokud je to možné, zmírníte ho. Možná budete muset změnit velikost virtuálního počítače na větší velikost skladové položky nebo u škálovací sady virtuálních počítačů zvýšit počet instancí nebo nastavit automatické škálování na využití procesoru. U některého z těchto problémů požádejte dodavatele síťového virtuálního zařízení o pomoc podle potřeby.

Ověření statistik sítě virtuálních počítačů

Pokud síť virtuálních počítačů využívá špičky nebo zobrazuje období vysokého využití, možná budete muset zvýšit velikost skladové položky virtuálního počítače, abyste získali vyšší propustnost. Virtuální počítač můžete také znovu nasadit tak, že povolíte akcelerované síťové služby. Pokud chcete ověřit, jestli síťové virtuální zařízení podporuje funkci akcelerovaných síťových služeb, obraťte se podle potřeby na dodavatele síťového virtuálního zařízení.

Pokročilé řešení potíží pro správce sítě

Záznam trasování sítě

Zachyťte souběžné trasování sítě na zdrojovém virtuálním počítači, síťovém virtuálním zařízení a cílovém virtuálním počítači při spuštění nástroje PsPing nebo Nmap a pak trasování zastavte.

  1. Pokud chcete zachytit souběžné trasování sítě, spusťte následující příkaz:

    Pro Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection

    Pro Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap

  2. Použijte PsPing nebo Nmap ze zdrojového virtuálního počítače do cílového virtuálního počítače (například: PsPing 10.0.0.4:80 nebo Nmap -p 80 10.0.0.4).

  3. Pomocí nástroje Network Monitor nebo tcpdump otevřete trasování sítě z cílového virtuálního počítače. Použijte filtr zobrazení pro IP adresu zdrojového virtuálního počítače, ze které jste spustili PsPing nebo Nmap , například IPv4.address==10.0.0.4 (Windows netmon)tcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4 (Linux).

Analýza trasování

Pokud nevidíte příchozí pakety do trasování back-endového virtuálního počítače, pravděpodobně dojde k narušení skupiny zabezpečení sítě nebo trasy definované uživatelem nebo nesprávné směrovací tabulky síťového virtuálního zařízení.

Pokud se příchozí balíčky zobrazují, ale bezu odpovědi, pravděpodobně budete muset řešit potíže s bránou firewall nebo aplikací virtuálního počítače. U některého z těchto problémů požádejte dodavatele síťového virtuálního zařízení o pomoc podle potřeby.