Tutorial: Diagnostizieren von Problemen mit dem Netzwerkrouting eines virtuellen Computers über das Azure-PortalTutorial: Diagnose a virtual machine network routing problem using the Azure portal

Wenn Sie einen virtuellen Computer bereitstellen, erstellt Azure mehrere Standardrouten für ihn.When you deploy a virtual machine (VM), Azure creates several default routes for it. Sie können benutzerdefinierte Routen erstellen, um die Standardrouten von Azure außer Kraft zu setzen.You may create custom routes to override Azure's default routes. In manchen Fällen kann eine benutzerdefinierte Route dazu führen, dass ein virtueller Computer nicht mit anderen Ressourcen kommunizieren kann.Sometimes, a custom route can result in a VM not being able to communicate with other resources. In diesem Tutorial lernen Sie Folgendes:In this tutorial, you learn how to:

  • Erstellen einer VMCreate a VM
  • Testen der Kommunikation mit einer URL mithilfe der Funktion „Nächster Hop“ von Network WatcherTest communication to a URL using the next hop capability of Network Watcher
  • Testen der Kommunikation mit einer IP-AdresseTest communication to an IP address
  • Diagnostizieren eines Routingproblems und Informationen zur BehebungDiagnose a routing problem, and learn how you can resolve it

Sie können Probleme mit dem Netzwerkrouting eines virtuellen Computers auch über die Azure-Befehlszeilenschnittstelle oder Azure PowerShell diagnostizieren.If you prefer, you can diagnose a virtual machine network routing problem using the Azure CLI or Azure PowerShell.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't have an Azure subscription, create a free account before you begin.

Anmelden an AzureLog in to Azure

Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.Log in to the Azure portal at https://portal.azure.com.

Erstellen einer VMCreate a VM

  1. Klicken Sie im Azure-Portal links oben auf + Ressource erstellen.Select + Create a resource found on the upper, left corner of the Azure portal.

  2. Klicken Sie auf Compute und anschließend auf Windows Server 2016 Datacenter oder auf Ubuntu Server 17.10 VM.Select Compute, and then select Windows Server 2016 Datacenter or Ubuntu Server 17.10 VM.

  3. Geben Sie die folgenden Informationen ein, oder wählen Sie sie aus, übernehmen Sie die Standardwerte für die übrigen Einstellungen, und klicken Sie auf OK:Enter, or select, the following information, accept the defaults for the remaining settings, and then select OK:

    EinstellungSetting WertValue
    NAMEName myVmmyVm
    BenutzernameUser name Geben Sie den gewünschten Benutzernamen ein.Enter a user name of your choosing.
    KennwortPassword Geben Sie das gewünschte Kennwort ein.Enter a password of your choosing. Das Kennwort muss mindestens zwölf Zeichen lang sein und die definierten Anforderungen an die Komplexität erfüllen.The password must be at least 12 characters long and meet the defined complexity requirements.
    AbonnementSubscription Wählen Sie Ihr Abonnement aus.Select your subscription.
    RessourcengruppeResource group Klicken Sie auf Neu erstellen, und geben Sie myResourceGroup ein.Select Create new and enter myResourceGroup.
    LocationLocation Wählen Sie USA, Osten aus.Select East US
  4. Wählen Sie eine Größe für den virtuellen Computer aus, und klicken Sie dann auf Auswählen.Select a size for the VM and then select Select.

  5. Übernehmen Sie unter Einstellungen alle Standardwerte, und klicken Sie auf OK.Under Settings, accept all the defaults, and select OK.

  6. Wählen Sie auf der Seite Zusammenfassung unter Erstellen die Option Erstellen, um die Bereitstellung des virtuellen Computers zu starten.Under Create of the Summary, select Create to start VM deployment. Die Bereitstellung des virtuellen Computers dauert einige Minuten.The VM takes a few minutes to deploy. Warten Sie, bis die Bereitstellung des virtuellen Computers abgeschlossen ist, bevor Sie mit den weiteren Schritten fortfahren.Wait for the VM to finish deploying before continuing with the remaining steps.

Testen der NetzwerkkommunikationTest network communication

Wenn Sie die Netzwerkkommunikation mit Network Watcher testen möchten, müssen Sie zuerst in mindestens einer Azure-Region eine Network Watcher-Instanz aktivieren, und verwenden Sie dann die Funktion „Nächster Hop“ von Network Watcher zum Testen der Kommunikation.To test network communication with Network Watcher, you must first enable a network watcher in at least one Azure region and then use Network Watcher's next hop capability to test communication.

Aktivieren von Network WatcherEnable network watcher

Wenn bereits in mindestens einer Region eine Network Watcher-Instanz aktiviert ist, fahren Sie mit Verwenden der Funktion „Nächster Hop“ fort.If you already have a network watcher enabled in at least one region, skip to Use next hop.

  1. Klicken Sie im Portal auf Alle Dienste.In the portal, select All services. Geben Sie im Feld Filter die Zeichenfolge Network Watcher ein.In the Filter box, enter Network Watcher. Wenn Network Watcher in den Ergebnissen angezeigt wird, wählen Sie ihn aus.When Network Watcher appears in the results, select it.

  2. Wählen Sie die Regionen aus, um sie zu erweitern, und wählen Sie dann ... rechts von USA, Osten aus (siehe folgende Abbildung):Select Regions, to expand it, and then select ... to the right of East US, as shown in the following picture:

    Aktivieren von Network Watcher

  3. Klicken Sie auf Network Watcher aktivieren.Select Enable Network Watcher.

Verwenden der Funktion „Nächster Hop“Use next hop

Azure erstellt automatisch Routen zu Standardzielen.Azure automatically creates routes to default destinations. Sie können benutzerdefinierte Routen erstellen, mit denen die Standardrouten außer Kraft gesetzt werden.You may create custom routes that override the default routes. In manchen Fällen können benutzerdefinierte Routen zu Fehlern bei der Kommunikation führen.Sometimes, custom routes can cause communication to fail. Verwenden Sie die Funktion „Nächster Hop“ von Network Watcher, um zu bestimmen, welche Route Azure zum Weiterleiten von Datenverkehr verwendet.Use the next hop capability of Network Watcher to determine which route Azure is using to route traffic.

  1. Wählen Sie im Azure-Portal unter Network Watcher die Option Nächster Hop aus.In the Azure portal, select Next hop, under Network Watcher.

  2. Wählen Sie Ihr Abonnement aus, geben Sie die folgenden Werte an, und klicken Sie anschließend auf Nächster Hop (siehe folgende Abbildung):Select your subscription, enter or select the following values, and then select Next hop, as shown in the picture that follows:

    EinstellungSetting WertValue
    RessourcengruppeResource group Wählen Sie „myResourceGroup“ aus.Select myResourceGroup
    Virtueller ComputerVirtual machine Wählen Sie „myVm“ aus.Select myVm
    NetzwerkschnittstelleNetwork interface myvm (Der Name Ihrer Netzwerkschnittstelle kann anders lauten.)myvm - Your network interface name may be different.
    Quell-IP-AdresseSource IP address 10.0.0.410.0.0.4
    IP-ZieladresseDestination IP address 13.107.21.200: Eine der Adressen für <www.bing.com>13.107.21.200 - One of the addresses for <www.bing.com>.

    Nächster Hop

    Nach wenigen Sekunden werden Sie im Ergebnis darüber informiert, dass der nächste Hoptyp Internet ist und für ID der Routingtabelle der Wert Systemroute festgelegt ist.After a few seconds, the result informs you that the next hop type is Internet, and that the Route table ID is System Route. Durch dieses Ergebnis wissen Sie, dass eine gültige Systemroute zum Ziel besteht.This result lets you know that there is a valid system route to the destination.

  3. Ändern Sie die Ziel-IP-Adresse in 172.31.0.100, und wählen Sie erneut Nächster Hop aus.Change the Destination IP address to 172.31.0.100 and select Next hop again. Das zurückgegebene Ergebnis informiert Sie, dass Keiner der Typ des nächsten Hops ist und die ID der Routingtabelle ebenfalls Systemroute lautet.The result returned informs you that None is the Next hop type, and that the Route table ID is also System Route. Durch dieses Ergebnis wissen Sie, dass zwar eine gültige Systemroute zum Ziel besteht, aber kein nächster Hop zum Weiterleiten des Datenverkehrs an das Ziel vorhanden ist.This result lets you know that, while there is a valid system route to the destination, there is no next hop to route the traffic to the destination.

Anzeigen von Details einer RouteView details of a route

  1. Zur weiteren Analyse des Routings überprüfen Sie die effektiven Routen für die Netzwerkschnittstelle.To analyze routing further, review the effective routes for the network interface. Geben Sie im Suchfeld oben im Portal myvm ein (bzw. den Namen der von Ihnen überprüften Netzwerkschnittstelle).In the search box at the top of the portal, enter myvm (or whatever the name was of the network interface you checked). Wenn myvm in den Suchergebnissen angezeigt wird, wählen Sie diesen Eintrag aus.When myvm appears in the search results, select it.

  2. Wählen Sie unter SUPPORT + PROBLEMBEHANDLUNG die Option Effektive Routen aus (siehe folgende Abbildung):Select Effective routes under SUPPORT + TROUBLESHOOTING, as shown in the following picture:

    Effektive Routen

    Wenn Sie den Test unter Verwenden der Funktion „Nächster Hop“ mit 13.107.21.200 ausgeführt hatten, wurde die Route mit dem Adresspräfix 0.0.0.0/0 zum Weiterleiten von Datenverkehr an die Adresse verwendet, da keine andere Route die Adresse enthält.When you ran the test using 13.107.21.200 in Use next hop, the route with the address prefix 0.0.0.0/0 was used to route traffic to the address, since no other route includes the address. Standardmäßig werden alle Adressen, die nicht im Adresspräfix einer anderen Route angegeben sind, an das Internet weitergeleitet.By default, all addresses not specified within the address prefix of another route are routed to the internet.

    Wenn Sie den Test jedoch mit 172.31.0.100 ausgeführt hatten, wurden Sie im Ergebnis darüber informiert, dass kein Typ des nächsten Hops vorhanden war.When you ran the test using 172.31.0.100 however, the result informed you that there was no next hop type. Wie Sie in der vorherigen Abbildung sehen können, ist zwar eine Standardroute zum Präfix 172.16.0.0/12 vorhanden, die die Adresse 172.31.0.100 enthält, aber der Typ des nächsten Hops lautet Keiner.As you can see in the previous picture, though there is a default route to the 172.16.0.0/12 prefix, which includes the 172.31.0.100 address, the NEXT HOP TYPE is None. Azure erstellt eine Standardroute zu 172.16.0.0/12, gibt aber einen Typ des nächsten Hops erst dann an, wenn es einen Grund dafür gibt.Azure creates a default route to 172.16.0.0/12, but doesn't specify a next hop type until there is a reason to. Wenn Sie z. B. den Adressbereich 172.16.0.0/12 zum Adressraum des virtuellen Netzwerks hinzufügen, ändert Azure den Typ des nächsten Hops in Virtuelles Netzwerk für die Route.If, for example, you added the 172.16.0.0/12 address range to the address space of the virtual network, Azure changes the NEXT HOP TYPE to Virtual network for the route. Bei einer Überprüfung würde dann Virtuelles Netzwerk als Typ des nächsten Hops angezeigt.A check would then show Virtual network as the NEXT HOP TYPE.

Bereinigen von RessourcenClean up resources

Löschen Sie die Ressourcengruppe mit allen ihren Ressourcen, wenn Sie sie nicht mehr benötigen:When no longer needed, delete the resource group and all of the resources it contains:

  1. Geben Sie im oben im Portal im Feld Suche die Zeichenfolge myResourceGroup ein.Enter myResourceGroup in the Search box at the top of the portal. Wenn myResourceGroup in den Suchergebnissen angezeigt wird, wählen Sie diese Angabe aus.When you see myResourceGroup in the search results, select it.
  2. Wählen Sie die Option Ressourcengruppe löschen.Select Delete resource group.
  3. Geben Sie für Geben Sie den Ressourcengruppennamen ein: den Namen myResourceGroup ein, und klicken Sie auf Löschen.Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

Nächste SchritteNext steps

In diesem Tutorial haben Sie einen virtuellen Computer erstellt und das Netzwerkrouting vom virtuellen Computer diagnostiziert.In this tutorial, you created a VM and diagnosed network routing from the VM. Sie haben erfahren, dass Azure mehrere Standardrouten erstellt, und haben das Routing an zwei verschiedene Ziele getestet.You learned that Azure creates several default routes and tested routing to two different destinations. Erfahren Sie mehr über das Routing in Azure und das Erstellen benutzerdefinierter Routen.Learn more about routing in Azure and how to create custom routes.

Für ausgehende Verbindungen virtueller Computer können Sie auch die Latenz, den zulässigen und verweigerten Netzwerkverkehr zwischen dem virtuellen Computer und einem Endpunkt sowie die verwendete Route zu einem Endpunkt mithilfe der Funktion Problembehandlung für Verbindung von Network Watcher bestimmen.For outbound VM connections, you can also determine the latency, allowed and denied network traffic between the VM and an endpoint, and the route used to an endpoint, using Network Watcher's connection troubleshoot capability. Erfahren Sie, wie Sie mithilfe der Verbindungsmonitorfunktion von Network Watcher die Kommunikation zwischen einem virtuellen Computer und einem Endpunkt, z. B. einer IP-Adresse oder URL, über einen Zeitraum überwachen können.Learn how you can monitor communication between a VM and an endpoint, such as an IP address or URL, over time using the Network Watcher connection monitor capability.