Tutorial: Überwachen der Netzwerkkommunikation zwischen zwei virtuellen Computern über das Azure-Portal

  • Artikel

Erfolgreiche Kommunikation zwischen einem virtuellen Computer (VM) und einem Endpunkt, z.B. einer anderen VM, kann für Ihre Organisation wichtig sein. Mitunter wird die Kommunikation durch Konfigurationsänderungen unterbrochen.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines virtuellen Netzwerks
  • Erstellen von zwei virtuellen Computern
  • Überwachen der Netzwerkkommunikation zwischen den beiden VMs
  • Diagnostizieren eines Kommunikationsproblems zwischen den beiden VMs

Diagram shows the resources created in the tutorial.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement.

Erstellen eines virtuellen Netzwerks

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk myVNet mit zwei Subnetzen und einem Azure Bastion-Host. Das erste Subnetz wird für die VM und das zweite Subnetz für den Bastion-Host verwendet.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelle Netzwerke ein. Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.

    Screenshot shows searching for virtual networks in the Azure portal.

  3. Wählen Sie + Erstellen aus. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Allgemein die folgenden Werte ein, oder wählen Sie diese aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie myResourceGroup unter Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name des virtuellen Netzwerks Geben Sie MyVNet ein.
    Region Wählen Sie (USA) USA, Osten aus.

  4. Wählen Sie die Registerkarte IP-Adressen oder die Schaltfläche Weiter am unteren Seitenrand zweimal aus.

  5. Übernehmen als Standardwert für den IP-Adressraum 10.0.0.0/16.

  6. Wählen Sie das Stiftsymbol neben dem Standardsubnetz aus, um es umzubenennen. Geben Sie unter Subnetzdetails auf der Seite Subnetz bearbeiten für Name den Namen mySubnet ein, und wählen Sie dann Speichern aus.

  7. Klicken Sie auf Überprüfen + erstellen.

  8. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

Erstellen von zwei virtuellen Computern

In diesem Abschnitt erstellen Sie zwei VMs: myVM1 und myVM2 , um die Verbindung zwischen ihnen zu testen.

Erstellen des ersten virtuellen Computers

  1. Geben Sie im Suchfeld oben im Portal den Begriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie unter Virtuelle Computer die Option + Erstellen und dann + Virtueller Azure-Computer aus.

  3. Geben Sie unter VM erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie myVM1 ein.
    Region Wählen Sie (USA) USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
    Sicherheitstyp Übernehmen Sie den Standardwert Standard.
    Image Wählen Sie Ubuntu Server 20.04 LTS – x64 Gen2 aus.
    Size Wählen Sie eine Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Authentifizierungsart Wählen Sie Kennwort aus.
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.

  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Wählen Sie auf der Registerkarte „Netzwerk“ die folgenden Werte aus:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk Wählen Sie myVNet aus.
    Subnet Wählen Sie mySubnet aus.
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Keine.

  6. Klicken Sie auf Überprüfen + erstellen.

  7. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

Erstellen des zweiten virtuellen Computers

Wiederholen Sie die Schritte des vorherigen Abschnitts, um die zweite VM zu erstellen, und geben Sie myVM2 als Namen für sie ein.

Erstellen eines Verbindungsmonitors

In diesem Abschnitt erstellen Sie einen Verbindungsmonitor zum Überwachen der Kommunikation von myVm1 mit myVm2 über den TCP-Port 3389.

  1. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie Network Watcher aus.

  2. Wählen Sie unter Überwachung die Option Verbindungsmonitor aus.

  3. Wählen Sie + Erstellen aus.

    Screenshot shows Connection monitor page in the Azure portal.

  4. Geben Sie unter Verbindungsmonitor erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name des Verbindungsmonitors Geben Sie myConnectionMonitor ein.
    Subscription Wählen Sie Ihr Abonnement aus.
    Region Wählen Sie USA, Osten aus.
    Arbeitsbereichskonfiguration
    Name des virtuellen Computers Geben Sie myVM1 ein.
    Region Wählen Sie (USA) USA, Osten aus.
    Arbeitsbereichskonfiguration Übernehmen Sie den Standardwert.

    Screenshot shows the Basics tab of creating a connection monitor in the Azure portal.

  5. Wählen Sie die Registerkarte Testgruppen aus, oder klicken Sie auf die Schaltfläche Weiter: Testgruppen.

  6. Geben Sie myTestGroup bei Testgruppenname ein.

  7. Wählen Sie auf der Seite Testgruppendetails hinzufügen die Option + Quellen hinzufügen aus, um die Quell-VM hinzuzufügen.

  8. Wählen Sie auf der Seite Quellen hinzufügen die Option myVM1 als Quellendpunkt und dann Endpunkte hinzufügen aus.

    Screenshot shows how to add a source endpoint for a connection monitor in the Azure portal.

    Hinweis

    Sie können die Filter Abonnement, Ressourcengruppen, VNET oder Subnetz verwenden, um die Liste der VMs einzugrenzen.

  9. Wählen Sie auf der Seite Testgruppendetails hinzufügendie Option Testkonfiguration hinzufügen aus, und geben Sie dann die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name der Testkonfiguration Geben Sie SSH-from-myVM1-to-myVM2 ein.
    Protocol Wählen Sie TCP aus.
    Zielport Geben Sie 22 ein.
    Testhäufigkeit Wählen Sie die Standardeinstellung Alle 30 Sekunden aus.

    Screenshot shows how to add a test configuration for a connection monitor in the Azure portal.

  10. Wählen Sie Test Konfiguration hinzufügen aus.

  11. Wählen Sie auf der Seite Testgruppendetails hinzufügen die Option Ziele hinzufügen aus, um die Ziel-VM hinzuzufügen.

  12. Wählen Sie auf der Seite Ziele hinzufügen die Option myVM2 als Zielendpunkt und dann Endpunkte hinzufügen aus.

    Screenshot shows how to add a destination endpoint for a connection monitor in the Azure portal.

    Hinweis

    Zusätzlich zu den Filtern Abonnement, Ressourcengruppe, VNET und Subnetz können Sie den Filter Region verwenden, um die Liste der VMs einzugrenzen.

  13. Wählen Sie auf der Seite Testgruppendetails hinzufügen die Schaltfläche Testgruppe hinzufügen aus.

  14. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Anzeigen des Verbindungsmonitors

In diesem Abschnitt zeigen Sie alle Details des Verbindungsmonitors an, den Sie im vorherigen Abschnitt erstellt haben.

  1. Rufen Sie die Seite Verbindungsmonitor auf. Wenn myConnectionMonitor in der Liste der Verbindungsmonitore nicht angezeigt wird, warten Sie einige Minuten, und wählen Sie dann Aktualisieren aus.

    Screenshot shows the new connection monitor that you've just created.

  2. Wählen Sie myConnectionMonitor aus, um die Leistungsmetriken des Verbindungsmonitors wie Roundtripzeit und Prozentsatz fehlerhafter Überprüfungen anzuzeigen.

    Screenshot shows the new connection monitor.

  3. Wählen Sie Zeitintervalle aus, um den Zeitbereich anzupassen, sodass Ihnen die Leistungsmetriken für einen bestimmten Zeitraum angezeigt werden. Folgende Zeitintervalle sind verfügbar: Letzte 1 Stunde, Letzte 6 Stunden, Letzte 24 Stunden, Letzte 7 Tage und Letzte 30 Tage. Sie können auch Benutzerdefiniert auswählen, um einen benutzerdefinierten Zeitbereich anzugeben.

    Screenshot shows available options to change the time interval of the performance metrics in a connection monitor.

Anzeigen eines Problems

Der Verbindungsmonitor, den Sie im vorherigen Abschnitt erstellt haben, überwacht die Verbindung zwischen myVM1 und Port 22 von myVM2. Wenn die Verbindung aus irgendeinem Grund fehlschlägt, erkennt und protokolliert der Verbindungsmonitor den Fehler. In diesem Abschnitt simulieren Sie ein Problem, indem Sie myVM2 anhalten.

  1. Geben Sie im Suchfeld oben im Portal den Begriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie unter VMsmyVM2 aus.

  3. Wählen Sie unter Übersicht die Option Anhalten aus, um die VM myVM2 anzuhalten (freizugeben).

  4. Rufen Sie die Seite Verbindungsmonitor auf. Wenn der Fehler im Dashboard nicht angezeigt wird, wählen Sie Aktualisieren aus.

    Screenshot shows the failure after stopping the virtual machine.

    Sie können erkennen, dass die Anzahl der vom Verbindungsmonitor angezeigten Fehler nach dem Beenden von myVM2 nun 1 von 1 beträgt. Unter Ursache sehen Sie ChecksFailedPercent als Grund für diesen Fehler.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe myResourceGroup mit allen enthaltenen Ressourcen, wenn Sie diese nicht mehr benötigen:

  1. Geben Sie oben im Portal im Suchfeld myResourceGroup ein. Wählen Sie in den Suchergebnissen myResourceGroup aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie unter Ressourcengruppe löschen den Namen myResourceGroup ein, und wählen Sie anschließend Löschen aus.

  4. Wählen Sie Löschen aus, um das Löschen der Ressourcengruppe und aller zugehörigen Ressourcen zu bestätigen.

Nächster Schritt

Im nächsten Tutorial erfahren Sie, wie Sie die Netzwerkkommunikation von VM-Skalierungsgruppen überwachen:

Überwachen der Netzwerkkommunikation mit einer Skalierungsgruppe