Problembehandlung für ausgehende Verbindungen mithilfe des Azure-Portals

  • Artikel

In diesem Artikel erfahren Sie, wie Sie die Verbindungsbehandlungsfunktion von Azure Network Watcher verwenden, um Konnektivitätsprobleme zu diagnostizieren und zu beheben. Weitere Informationen zur Behandlung von Verbindungsproblemen finden Sie unter Übersicht über die Verbindungsproblembehandlung.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

  • Network Watcher ist in der Region des virtuellen Computers (VM) aktiviert, den Sie behandeln möchten. Standardmäßig aktiviert Azure Network Watcher in einer Region, wenn Sie ein virtuelles Netzwerk darin erstellen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.

  • Eine VM, auf der die VM-Erweiterung für den Network Watcher-Agent installiert ist und die über die folgende ausgehende TCP-Verbindung verfügt:

    • mit 169.254.169.254 über Port 80
    • mit 168.63.129.16 über Port 8037

  • Eine zweite VM mit eingehender TCP-Konnektivität von 168.63.129.16 über den zu testenden Port (für Portscanner-Diagnosetest).

Hinweis

Wenn Sie die Verbindungsproblembehandlung verwenden, installiert das Azure-Portal automatisch die VM-Erweiterung des Network Watcher-Agents auf der Quell-VM, wenn sie noch nicht installiert ist.

Testen der Konnektivität mit einer VM

In diesem Abschnitt testen Sie die Portverbindung des Remotedesktop (Remote Desktop Port, RDP) von einer VM zu einer anderen VM im selben virtuellen Netzwerk.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie in den Suchergebnissen Network Watcher aus.

    Screenshot, der zeigt, wie Sie im Azure-Portal nach Network Watcher suchen.

  3. Wählen Sie unter Netzwerkdiagnosetools die Option Problembehandlung für Verbindungen. Geben Sie folgende Werte ein bzw. wählen diese aus:

    Einstellung Wert
    Quelle
    Quellentyp Klicken Sie auf Virtuelle Computer.
    Virtueller Computer Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
    Ziel
    Zieltyp Wählen Sie Eine VM auswählen aus.
    Virtueller Computer Wählen Sie die Ziel-VM aus.
    Testeinstellungen
    Bevorzugte IP-Version Wählen Sie IPv4 aus. Die anderen verfügbaren Optionen sind: Beide und IPv6.
    Protocol Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
    Zielport Geben Sie 3389 ein. Port 3389 ist der Standardport für RDP.
    Quellport Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
    Verbindungsdiagnose
    Diagnosetests Wählen Sie Connectivity, NSG Diagnostic, Next Hop und Port Scanner.

    Screenshot, der die Problembehandlung bei der Network Watcher-Verbindung im Azure-Portal zeigt, um die Verbindung zwischen zwei VMs zu testen.

  4. Wählen Sie Diagnosetests ausführen aus.

    • Wenn die beiden VMs ohne Probleme kommunizieren, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung zwischen zwei VMs, die ohne Probleme kommunizieren.

      • 66 Tests wurden erfolgreich an die Ziel-VM gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
      • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
      • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
      • Port 3389 ist auf der Ziel-VM erreichbar.

    • Wenn die Ziel-VM über eine Netzwerksicherheitsgruppe verfügt, die eingehende RDP-Verbindungen verweigert, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung zu einer VM mit einer verweigernden eingehenden Sicherheitsregel.

      • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
      • Eingehende Verbindungen mit der Ziel-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die eingehende Kommunikation mit der Ziel-VM verweigert.
      • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
      • Port 3389 ist aufgrund der Sicherheitsregel, welche die eingehende Kommunikation an den Zielport verweigert, nicht erreichbar.

      Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Ziel-VM, um eingehenden RDP-Datenverkehr zuzulassen.

    • Wenn die Quell-VM über eine Netzwerksicherheitsgruppe verfügt, die RDP-Verbindungen mit dem Ziel verweigert, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung von einer VM, auf der eine ausgehende Sicherheitsregel verweigert wird.

      • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM verweigert.
      • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
      • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
      • Port 3389 ist auf der Ziel-VM erreichbar.

      Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden RDP-Datenverkehr zuzulassen.

    • Wenn das Betriebssystem auf der Ziel-VM keine eingehenden Verbindungen an Port 3389 akzeptiert, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung mit einer VM, die nicht auf den getesteten Port lauscht.

      • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
      • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
      • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
      • Port 3389 ist auf der Ziel-VM nicht erreichbar (Port 3389 auf dem Betriebssystem akzeptiert keine eingehenden RDP-Verbindungen).

      Lösung: Konfigurieren Sie das Betriebssystem auf der Ziel-VM, um eingehenden RDP-Datenverkehr zu akzeptieren.

  5. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Testen der Konnektivität mit einer Webadresse

In diesem Abschnitt testen Sie die Konnektivität zwischen einer VM und einer Webadresse.

  1. Auf der Seite Verbindungsproblembehandlung. Geben Sie die folgenden Informationen an:

    Einstellung Wert
    Quelle
    Quellentyp Klicken Sie auf Virtuelle Computer.
    Virtueller Computer Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
    Ziel
    Zieltyp Wählen Sie Manuell angeben aus.
    URI, FQDN oder IP-Adresse Geben Sie die Webadresse ein, mit der Sie die Verbindung testen möchten. In diesem Beispiel wird www.bing.com verwendet.
    Testeinstellungen
    Bevorzugte IP-Version Wählen Sie Beide aus. Die anderen verfügbaren Optionen sind: IPv4 und IPv6.
    Protocol Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
    Zielport Geben Sie 443 ein. Port 443 für HTTPS.
    Quellport Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
    Verbindungsdiagnose
    Diagnosetests Wählen Sie Konnektivität aus.

    Screenshot, der die Verbindungsproblembehandlung im Azure-Portal zeigt, um die Verbindung zwischen einer VM und einer Microsoft Bing-Website zu testen.

  2. Wählen Sie Diagnosetests ausführen aus.

    • Wenn www.bing.com aus der Quell-VM erreichbar ist, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung mit der Microsoft Bing-Website.

      66 Tests wurden erfolgreich an www.bing.com gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.

    • Wenn www.bing.com aus der Quell-VM aufgrund einer Sicherheitsregel nicht erreichbar ist, werden die folgenden Ergebnisse angezeigt:

      Screenshot der die Verbindungsproblembehandlung nach erfolglosem Testen der Verbindung mit der Microsoft Bing-Website zeigt.

      30 Tests wurden gesendet und konnten www.bing.com nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails und die Ursache des Fehlers anzuzeigen.

      Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden Datenverkehr zu www.bing.com zuzulassen.

  3. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Testen der Konnektivität mit einer IP-Adresse

In diesem Abschnitt testen Sie die Konnektivität zwischen einer VM und einer IP-Adresse einer anderen VM.

  1. Auf der Seite Verbindungsproblembehandlung. Geben Sie die folgenden Informationen an:

    Einstellung Wert
    Quelle
    Quellentyp Klicken Sie auf Virtuelle Computer.
    Virtueller Computer Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
    Ziel
    Zieltyp Wählen Sie Manuell angeben aus.
    URI, FQDN oder IP-Adresse Geben Sie die IP-Adresse ein, mit der Sie die Verbindung testen möchten. In diesem Beispiel wird 10.10.10.10 verwendet.
    Testeinstellungen
    Bevorzugte IP-Version Wählen Sie IPv4 aus. Die anderen verfügbaren Optionen sind: Beide und IPv6.
    Protocol Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
    Zielport Geben Sie 3389 ein.
    Quellport Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
    Verbindungsdiagnose
    Diagnosetests Wählen Sie Konnektivität, NSG-Diagnose und Nächster Hop aus.

    Screenshot der Verbindungsproblembehandlung im Azure-Portal zum Testen der Verbindung zwischen einer VM und einer IP-Adresse.

  2. Wählen Sie Diagnosetests ausführen aus.

    • Wenn die IP-Adresse erreichbar ist, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung mit einer erreichbaren IP-Adresse.

      • 66 Tests mit einer durchschnittlichen Latenz von 4 ms wurden erfolgreich gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
      • Die Azure-Standardsystemroute wird verwendet, um den Datenverkehr an die IP-Adresse weiterzuleiten, die sich im selben virtuellen Netzwerk oder in einem virtuellen Peernetzwerk befindet. (Routentabellen-ID: Systemroute und Nächster Hoptyp: Virtual Network).

    • Wenn die IP-Adresse nicht erreichbar ist, da die Ziel-VM nicht ausgeführt wird, werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung mit einer IP-Adresse einer angehaltenen VM.

      • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
      • Die Azure-Standardsystemroute wird verwendet, um den Datenverkehr an die IP-Adresse weiterzuleiten, die sich im selben virtuellen Netzwerk oder in einem virtuellen Peernetzwerk befindet. (Routentabellen-ID: Systemroute und Nächster Hoptyp: Virtual Network).

      Lösung: Starten Sie die Ziel-VM.

    • Wenn keine Route zur IP-Adresse in der Routingtabelle der Quell-VM vorhanden ist (z. B. wenn sich die IP-Adresse nicht im Adressraum des virtuellen Netzwerks des virtuellen Computers oder seiner virtuellen Peer-Netzwerke befindet), werden die folgenden Ergebnisse angezeigt:

      Screenshot der Verbindungsproblembehandlung nach dem Testen der Verbindung mit nicht erreichbarer IP-Adresse ohne Route in der Routingtabelle.

      • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
      • Ausgehende Verbindungen von der Quell-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM verweigert.
      • Der nächste Hoptyp ist Keine, da keine Route zur IP-Adresse vorhanden ist.

      Lösung: Zuordnen einer Routentabelle zu einer korrekten Route zum Subnetz der Quell-VM.

  3. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Nächster Schritt

Verwalten der Paketerfassung