Share via

Solución de problemas de conectividad con Azure Lab Services

  • Artículo

En este artículo se proporcionan instrucciones sobre cómo solucionar problemas comunes de conectividad con Azure Lab Services.

Importante

Azure Lab Services es una oferta administrada en la que algunos de los recursos de respaldo de un laboratorio no son accesibles directamente. Esto afecta a la capacidad de usar otras guías de solución de problemas de máquinas virtuales de Azure, como Solución de problemas de conexiones RDP en una máquina virtual de Azure.

Velocidad de conexión lenta

Síntomas

  • Protocolo de escritorio remoto (RDP) lento

Causas

  • Máquina virtual de laboratorio específica
  • Uso de VPN
  • Firewall en la red
  • Proveedor de servicios de Internet específico (ISP)

Solución

  • Cuantificación de la velocidad de conexión RDP

    La utilidad PsPing se puede usar para medir el tiempo de respuesta de la máquina. Los pasos se incluyen en el blog Cómo garantizar la mejor experiencia de RDP para los usuarios de laboratorio

  • Determine el ámbito del problema:

    • ¿Es una máquina específica?
    • ¿Se está usando una VPN?
    • ¿Es lento en una red específica?
    • ¿Hay un firewall en la red?
    • ¿Es lento con un ISP específico?
Máquina específica

Ajuste la configuración en la experiencia del cliente para reducir el volumen de datos que se transmiten.

Uso de VPN

Un buen paso para la solución de problemas es desactivar la VPN para ver si esto mejora la velocidad de conexión. Si se trata de la VPN y es necesaria, revisa los ajustes y la configuración de la VPN para permitir eventualmente que las conexiones RDP o SSH "pasen a través" de las conexiones y no se enruten a regiones distantes o se enruten incorrectamente.

Red o firewall específicos

Una red puede afectar a la conectividad con lo Azure Lab Services, desde una red de nivel empresarial hasta la combinación enrutador y Wi-Fi doméstica de un alumno. Por ejemplo, el enrutador doméstico de un alumno podría tener firewalls integrados que bloqueen o limiten las conexiones RDP/SSH. Compruebe si hay un firewall habilitado en la red y si está configurado para limitar las conexiones RDP/SSH.

Proveedor de servicios de Internet específico (ISP)

No es habitual tener varios ISP a los que conectarse. Si la ralentización está en una red específica y se han explorado otras opciones, es posible que quiera ponerse en contacto con el ISP para ver si tienen límites en conexiones RDP/SSH.

No se puede conectar al equipo remoto

Síntomas

  • Los alumnos reciben el mensaje: "el escritorio remoto no se puede conectar al equipo remoto … Asegúrese de que el equipo remoto está activado y conectado a la red, y que el acceso remoto está habilitado"

    Modal for Remote Desktop Connection that shows an error stating that 'Remote Desktop can't connect to the remote computer … Make sure the remote computer is turned on and connected to the network, and that remote access is enabled'

Causas

  • La máquina virtual a la que están intentando conectarse los alumnos no se está ejecutando
  • Puede que la máquina virtual del laboratorio aún esté iniciándose
  • La configuración de inactividad puede afectar a las conexiones de la máquina virtual de laboratorio

Solución

Abra el portal de laboratorio y compruebe que la máquina virtual se muestra como en ejecución. Si no se está ejecutando, el alumno puede iniciar la máquina virtual desde su portal de laboratorio. La máquina puede tardar entre 2 y 5 minutos en ejecutarse por completo.

Ajustar la configuración de apagado automático del laboratorio podría mejorar la experiencia de conexión del alumno. Dado que la activación y desactivación de la máquina virtual tarda tiempo, ajustar la configuración puede reducir las posibilidades de que el alumno intente conectarse mientras la máquina cambia de estado. La configuración del apagado automático forma parte de una estrategia de ahorro de costes, aunque puede que sea necesario ajustarla para mejorar la experiencia de los alumnos.

  • Apague las máquinas virtuales inactivas: Si la duración es demasiado corta, puede que no haya tiempo suficiente desde que el alumno arranca el equipo y se conecta, o si el alumno no está activo (en clase, por ejemplo), puede que se apague las máquina virtual.
  • Apague las máquinas virtuales cuando los usuarios se desconecten: si existe un retraso de tiempo demasiado pequeño, puede encontrarse con problemas en los que una desconexión accidental inicie un apagado. Los alumnos necesitarían volver a iniciar la máquina virtual para conectarse.
  • Apague las máquinas virtuales cuando los usuarios no se conecten: si Los alumnos no se conectan a la máquina virtual después de algún tiempo y si la duración es demasiado corta, la máquina virtual se apagará. El tiempo puede afectar a los alumnos que inician la propia máquina virtual o si se usan programaciones en el laboratorio. Cambiar la configuración de inactividad a una duración más larga es una opción, pero puede afectar a los costos. Si se usan programaciones, las máquinas virtuales se pueden iniciar en un momento más próximo a cuándo se inicia la hora de la clase.

La conexión de salida está restringida

Síntomas

  • La red puede ser un punto de interferencia cuando los firewalls, conmutadores, enrutadores u otros dispositivos de red bloquean o limitan los puertos RDP/SSH (3389/22)

Causas

  • Firewall local desde una red educativa, universitaria, empresarial o doméstica que restringe las conexiones RDP/SSH salientes
  • Los enrutadores modernos, especialmente WiFi 6, tienen un comportamiento predeterminado para bloquear o restringir las conexiones RDP/SSH
  • Sistema operativo que restringe la conectividad RDP/SSH saliente

Solución

Considere la posibilidad de quitar la restricción RDP/SSH o agregar una exención para la dirección IP pública del laboratorio, que se puede agregar a la lista de permitidos para el firewall o el enrutador.

Problema de conexión del laboratorio después de los cambios de administrador

Síntomas

  • Los alumnos son administradores en su máquina virtual de laboratorio, donde pueden realizar cambios en el sistema, incluida la configuración de red

Causas

  • Actualización de la dirección IP a una dirección IP estática en lugar de la especificada como una dirección IP dinámica
  • Deshabilitación de DCHP (lo que evita la obtención automática de una dirección IP)
  • Especificar los servidores DNS
  • Actualización de los permisos y grupos de usuarios locales

Solución

Se puede configurar una plantilla de laboratorio con un script para restablecer automáticamente la red al apagar el equipo. De lo contrario, los alumnos o profesores necesitarían volver a crear la imagen de la máquina virtual del laboratorio, lo que los devuelve a un buen estado.

Si se necesita DNS personalizado, use Redes avanzadas y especifique servidores DNS personalizados en la red virtual.

La máquina virtual de laboratorio no se puede conectar a través de VPN saliente

Síntomas

  • Los alumnos intentan usar una conexión VPN desde una máquina virtual de alumno y la VPN no se puede conectar

Causas

  • La VPN que tiene problemas con la configuración de red de Azure Lab Services

Solución

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure.

Al crear una solicitud de soporte técnico de Azure, proporcione la siguiente información en los detalles de la solicitud para acelerar la resolución de problemas:

  • Identificador del plan de laboratorio. Seleccione el plan de laboratorio en Azure Portal y vaya a la página Propiedades.
  • Identificador del laboratorio. Seleccione laboratorio en Azure Portaly vaya a la páginaPropiedades. Como alternativa, seleccione la dirección URL del laboratorio en el sitio web de Azure Lab Services.
  • Hora aproximada en que se produjeron los problemas.
  • Cualquier error que aparezca en el registro de actividad de Azure. Seleccione el plan de laboratorio o el laboratorio en Azure Portaly vaya a la página Registro de actividad. Obtenga información sobre cómo puede ver y descargar el registro de actividad.

No se puede conectar a la máquina virtual del laboratorio después de la implementación

Síntomas

  • Si el laboratorio tiene un error, es posible que las conexiones de la máquina no funcionen correctamente

Causas

  • El registro de actividad de Azure es la lista más completa de eventos y resultados

Solución

El registro de actividad se puede filtrar en el grupo de recursos en el que se encuentra el laboratorio. Los eventos pueden tardar unos minutos en estar disponibles en el registro. Estos registros de eventos contienen información más detallada que se puede usar para solucionar problemas y deben incluirse si es necesario crear una incidencia de soporte técnico.

No se puede iniciar sesión con el nombre de usuario y la contraseña

Síntomas

  • No se puede conectar a la máquina virtual del laboratorio con el nombre de usuario y la contraseña
  • Recibe el mensaje de error: "Las credenciales no funcionan"

Causas

  • El alumno usa credenciales incorrectas
  • El alumno olvidó su contraseña
  • Contraseña asociada a la imagen de Azure Compute Gallery
  • La máquina se vio comprometida

Solución

El alumno usa credenciales incorrectas

Confirme que el alumno usa el nombre de usuario y la contraseña correctos para su máquina virtual de laboratorio. Si el laboratorio se creó con la opción "Usar la misma contraseña para todas las máquinas virtuales", el nombre de usuario y la contraseña deben ser los mismos para cada alumno.

El alumno olvidó su contraseña

Si tienen una contraseña personalizada y la han olvidado, Los alumnos pueden restablecer la contraseña en la máquina desde el laboratorio. Además, el alumno puede restablecer la imagen inicial de la máquina, pero los datos de usuario se eliminan y no se pueden recuperar.

Si otros alumnos no pueden iniciar sesión con el nombre de usuario y la contraseña comunes del laboratorio y el laboratorio se creó con una imagen personalizada existente, esto puede deberse a una limitación conocida. La solución alternativa consiste en usar el nombre de usuario y la contraseña cuando se creó la imagen o restablecer la contraseña.

La máquina se vio comprometida

Hay situaciones en las que un actor malicioso cambia fraudulentamente una contraseña de estudiante. Los alumnos pueden restablecer su contraseña para recuperar el acceso a la maquina, sin embargo, a continuación le ofrecemos algunas sugerencias para reducir la probabilidad de que esto ocurra:

  • No use contraseñas comunes y desactive la misma opción de contraseña al crear el laboratorio. Tener contraseñas específicas individuales reduce el ámbito si la contraseña está en peligro
  • Use contraseñas seguras y protéjalas
  • Restrinja el acceso al laboratorio para que solo los alumnos que están en la clase puedan acceder a las máquinas. De forma predeterminada, el laboratorio está restringido
Puerta de enlace de escritorio remoto

Aunque no es habitual, el cliente de escritorio remoto que usan los alumnos puede tener configurada una puerta de enlace de Escritorio remoto. De ser así, primero deben introducir sus credenciales de puerta de enlace (para autenticarse en la puerta de enlace) antes de conectarse a su máquina virtual de alumno.

Solución de problemas con redes avanzadas

Algunos escenarios de solución de problemas solo se aplican a los laboratorios con redes avanzadas.

Falta de un grupo de seguridad de red

Para un plan de laboratorio configurado con redes avanzadas, una de las primeras comprobaciones es confirmar que la subred de red de servicios de laboratorio tiene un grupo de seguridad de red conectado a ella. Esto permite el paso de las conexiones RDP/SSH. Sin un grupo de seguridad de red, todas las conexiones se bloquean en las máquinas virtuales (VM de plantilla y VM de alumnos).

Uso de solución de problemas de RDP de máquinas virtuales de Azure

Hay técnicas de solución de problemas únicas con laboratorios configurados con redes avanzadas. Las redes avanzadas permiten solucionar más problemas mediante la creación de una máquina virtual de Azure conectada directamente a la red virtual a la que está conectado el plan de laboratorio. Con esta máquina virtual de Azure (fuera de Azure Lab Services), puede usar la Guía de solución de problemas de RDP de máquinas virtuales de Azure, incluido el solucionador de problemas de conexión en Azure, para determinar si la red está configurada correctamente.

Las reglas de NSG bloquean las conexiones RDP/SSH

Con la máquina virtual de Azure que está conectada directamente a la red virtual (en la sección anterior), puede diagnosticar la conectividad de red de máquina virtual directamente en Azure Portal. El bloqueo o limitación de las conexiones RDP/SSH a través de reglas de seguridad se puede realizar en la subred con un grupo de seguridad de red o mediante Azure Virtual Network Manager. La manera más fácil de ver la lista completa de reglas es a través de las reglas de seguridad eficaces de la red de máquinas virtuales de Azure.

Ruta definida por el usuario predeterminada (problema de la tabla de rutas)

Las redes avanzadas permiten personalizar la red según sea necesario, incluida la modificación de la tabla de rutas. Una tabla de rutas definida por el usuario dirige el tráfico a los destinos adecuados. Hay una ruta especial, la "ruta de Internet" (0.0.0.0/0) que dirige el tráfico no enlazado a otra dirección local a Internet. Las redes avanzadas de Azure Lab Services no admiten la actualización del "próximo salto" para la ruta 0.0.0.0/0 a nada que no sea Internet. Cambiar esto a una dirección IP específica (por ejemplo, dirigir el tráfico saliente de Internet a un firewall u otro dispositivo de red) interrumpe la conectividad al laboratorio mediante la introducción de un problema de enrutamiento asimétrico. Al depurar problemas, compruebe si hay una tabla de rutas personalizada y asegúrese de que la ruta predeterminada está establecida para tener 0.0.0.0/0 en Internet.

Más información de solución de problemas

Si sigue experimentando problemas después de seguir los pasos anteriores, es posible que tenga que recopilar más datos para solucionar más problemas. Esto podría incluir registros de la máquina virtual, los datos de seguimiento de red u otra información pertinente.

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure.

Al crear una solicitud de soporte técnico de Azure, proporcione la siguiente información en los detalles de la solicitud para acelerar la resolución de problemas:

  • Identificador del plan de laboratorio. Seleccione el plan de laboratorio en Azure Portal y vaya a la página Propiedades.
  • Identificador del laboratorio. Seleccione laboratorio en Azure Portaly vaya a la páginaPropiedades. Como alternativa, seleccione la dirección URL del laboratorio en el sitio web de Azure Lab Services.
  • Hora aproximada en que se produjeron los problemas.
  • Cualquier error que aparezca en el registro de actividad de Azure. Seleccione el plan de laboratorio o el laboratorio en Azure Portaly vaya a la página Registro de actividad. Obtenga información sobre cómo puede ver y descargar el registro de actividad.