Résoudre les problèmes de connectivité du service NAT de réseau virtuel AzureTroubleshoot Azure Virtual Network NAT connectivity

Cet article permet aux administrateurs de diagnostiquer et de résoudre les problèmes de connectivité lors de l’utilisation du service NAT du réseau virtuel.This article helps administrators diagnose and resolve connectivity problems when using Virtual Network NAT.

ProblèmesProblems

Pour résoudre ces problèmes, effectuez les étapes de la section suivante.To resolve these problems, follow the steps in the following section.

RésolutionResolution

Épuisement des ressources SNATSNAT exhaustion

Une seule ressource de passerelle NAT prend en charge entre 64 000 et 1 million de flux simultanés.A single NAT gateway resource supports from 64,000 up to 1 million concurrent flows. Chaque adresse IP fournit 64 000 ports SNAT à l’inventaire disponible.Each IP address provides 64,000 SNAT ports to the available inventory. Vous pouvez utiliser jusqu’à 16 adresses IP par ressource de passerelle NAT.You can use up to 16 IP addresses per NAT gateway resource. Le mécanisme SNAT est décrit ici de manière plus détaillée.The SNAT mechanism is described here in more detail.

Souvent, la cause racine de l’épuisement des ressources SNAT est un anti-modèle du mode d’établissement et de gestion de la connectivité sortante, ou des minuteurs configurables dont la valeur par défaut a été changée.Frequently the root cause of SNAT exhaustion is an anti-pattern for how outbound connectivity is established, managed, or configurable timers changed from their default values. Lisez attentivement cette section.Review this section carefully.

ÉtapesSteps

  1. Vérifiez si vous avez remplacé le délai d’inactivité par défaut par une valeur supérieure à 4 minutes.Check if you have modified the default idle timeout to a value higher than 4 minutes.
  2. Examinez comment votre application crée une connectivité sortante (par exemple, la révision de code ou la capture de paquets).Investigate how your application is creating outbound connectivity (for example, code review or packet capture).
  3. Déterminez si cette activité est un comportement attendu ou si l’application ne fonctionne pas correctement.Determine if this activity is expected behavior or whether the application is misbehaving. Utilisez des métriques dans Azure Monitor pour justifier vos découvertes.Use metrics in Azure Monitor to substantiate your findings. Utilisez la catégorie « Échec » pour la métrique Connexions SNAT.Use "Failed" category for SNAT Connections metric.
  4. Évaluez si les modèles appropriés sont suivis.Evaluate if appropriate patterns are followed.
  5. Évaluez si l’épuisement des ports SNAT doit être atténué avec des adresses IP supplémentaires affectées à la ressource de passerelle NAT.Evaluate if SNAT port exhaustion should be mitigated with additional IP addresses assigned to NAT gateway resource.

Modèles de conceptionDesign patterns

Tirez toujours parti de la réutilisation des connexions et du regroupement de connexions chaque fois que c’est possible.Always take advantage of connection reuse and connection pooling whenever possible. Ces modèles évitent les problèmes d’épuisement des ressources et entraînent un comportement prévisible.These patterns will avoid resource exhaustion problems and result in predictable behavior. Des primitives pour ces modèles sont disponibles dans beaucoup de frameworks et de bibliothèques de développement.Primitives for these patterns can be found in many development libraries and frameworks.

Solution : Utiliser les modèles et bonnes pratiques appropriésSolution: Use appropriate patterns and best practices

  • Les ressources de passerelle NAT ont un délai d’inactivité TCP par défaut de 4 minutes.NAT gateway resources have a default TCP idle timeout of 4 minutes. Si ce paramètre est défini sur une valeur plus élevée, la traduction d’adresses réseau (NAT) accapare des flux plus longs et peut entraîner une pression inutile sur l’inventaire des ports SNAT.If this setting is changed to a higher value, NAT will hold on to flows longer and can cause unnecessary pressure on SNAT port inventory.
  • Les demandes atomiques (une demande par connexion) ne sont pas un bon choix de conception.Atomic requests (one request per connection) are a poor design choice. Ce type d’anti-modèle limite la mise à l’échelle, réduit les performances et diminue la fiabilité.Such anti-pattern limits scale, reduces performance, and decreases reliability. À la place, réutilisez les connexions HTTP/S pour réduire le nombre de connexions et les ports SNAT associés.Instead, reuse HTTP/S connections to reduce the numbers of connections and associated SNAT ports. L’échelle de l’application et les performances augmentent grâce à la réduction des connexions (handshakes), de la surcharge et du coût des opérations de chiffrement pendant l’utilisation de TLS.The application scale will increase and performance improve due to reduced handshakes, overhead, and cryptographic operation cost when using TLS.
  • Le système DNS peut introduire un grand nombre de flux individuels quand le client ne met pas en cache le résultat des programmes de résolution DNS.DNS can introduce many individual flows at volume when the client is not caching the DNS resolvers result. Utilisez la mise en cache.Use caching.
  • Les flux UDP (par exemple, les recherches DNS) allouent des ports SNAT pour la durée du délai d’inactivité.UDP flows (for example DNS lookups) allocate SNAT ports for the duration of the idle timeout. Plus le délai d’inactivité est long, plus la sollicitation des ports SNAT est forte.The longer the idle timeout, the higher the pressure on SNAT ports. Utilisez un délai d’inactivité court (par exemple, 4 minutes).Use short idle timeout (for example 4 minutes).
  • Utilisez des pools de connexions pour déterminer votre volume de connexions.Use connection pools to shape your connection volume.
  • N’abandonnez jamais un flux TCP en mode silencieux et ne vous fiez pas aux minuteries TCP pour nettoyer un flux.Never silently abandon a TCP flow and rely on TCP timers to clean up flow. Si vous ne laissez pas le protocole TCP fermer explicitement la connexion, l’état reste alloué aux systèmes intermédiaires et aux points de terminaison, et les ports SNAT ne sont alors pas disponibles pour les autres connexions.If you don't let TCP explicitly close the connection, state remains allocated at intermediate systems and endpoints and makes SNAT ports unavailable for other connections. Ce modèle peut déclencher des échecs d’application et l’épuisement des ports SNAT.This pattern can trigger application failures and SNAT exhaustion.
  • Ne changez pas les valeurs de minuteur lié à la fermeture TCP au niveau du système d’exploitation sans en connaître précisément l’impact.Don't change OS-level TCP close related timer values without expert knowledge of impact. Même si la pile TCP est récupérée, les performances de votre application risquent d’être affectées si les points de terminaison d’une connexion ont des attentes incompatibles.While the TCP stack will recover, your application performance can be negatively impacted when the endpoints of a connection have mismatched expectations. Quand vous voulez changer les minuteurs, c’est généralement qu’il y a un problème de conception sous-jacent.The desire to change timers is usually a sign of an underlying design problem. Tenez compte des recommandations suivantes.Review following recommendations.

L’épuisement des ports SNAT peut aussi être amplifié par d’autres anti-modèles dans l’application sous-jacente.SNAT exhaustion can also be amplified with other anti-patterns in the underlying application. Passez en revue ces modèles et bonnes pratiques supplémentaires pour améliorer la mise à l’échelle et la fiabilité de votre service.Review these additional patterns and best practices to improve the scale and reliability of your service.

  • Explorez l’impact de la réduction du délai d’inactivité TCP à des valeurs inférieures, notamment le délai d’inactivité par défaut de 4 minutes, pour libérer plus tôt l’inventaire des ports SNAT.Explore impact of reducing TCP idle timeout to lower values including default idle timeout of 4 minutes to free up SNAT port inventory earlier.
  • Envisagez d’utiliser les modèles d’interrogation asynchrone pour les opérations de longue durée afin de libérer des ressources de connexion pour d’autres opérations.Consider asynchronous polling patterns for long-running operations to free up connection resources for other operations.
  • Les flux de longue durée (par exemple, les connexions TCP réutilisées) doivent utiliser des conservations de connexion TCP active ou des conservations de connexion active de la couche Application pour éviter l’expiration des systèmes intermédiaires. L’augmentation du délai d’inactivité est un dernier recours qui peut ne pas résoudre la cause racine.Long-lived flows (for example reused TCP connections) should use TCP keepalives or application layer keepalives to avoid intermediate systems timing out. Increasing the idle timeout is a last resort and may not resolve the root cause. Un long délai d’expiration peut entraîner des échecs lié au bas débit quand le délai d’attente expire, ainsi qu’un retard et des échecs inutiles.A long timeout can cause low rate failures when timeout expires and introduce delay and unnecessary failures.
  • Les modèles de nouvelle tentative sans perte de données doivent être utilisés pour éviter les nouvelles tentatives agressives/rafales en cas de défaillance temporaire ou de reprise d’activité après défaillance.Graceful retry patterns should be used to avoid aggressive retries/bursts during transient failure or failure recovery. La création d’une connexion TCP pour chaque opération HTTP (également appelée « connexions atomiques ») est un anti-modèle.Creating a new TCP connection for every HTTP operation (also known as "atomic connections") is an anti-pattern. Les connexions atomiques empêchent votre application d’être correctement mise à l’échelle et gaspillent des ressources.Atomic connections will prevent your application from scaling well and waste resources. Canalisez toujours plusieurs opérations dans la même connexion.Always pipeline multiple operations into the same connection. Votre application tire parti de la vitesse des transactions et des coûts des ressources.Your application will benefit in transaction speed and resource costs. Quand votre application utilise le chiffrement de la couche de transport (par exemple, TLS), un coût élevé est associé au traitement des nouvelles connexions.When your application uses transport layer encryption (for example TLS), there's a significant cost associated with the processing of new connections. Passez en revue les Modèles de conception Azure Cloud pour obtenir des modèles de bonnes pratiques supplémentaires.Review Azure Cloud Design Patterns for additional best practice patterns.

Atténuations supplémentaires possiblesAdditional possible mitigations

Solution : Mettez à l’échelle la connectivité sortante comme suit :Solution: Scale outbound connectivity as follows:

ScénarioScenario PreuveEvidence Limitation des risquesMitigation
Vous rencontrez des problèmes de contention pour les ports SNAT et l’épuisement des ports SNAT au cours des périodes d’utilisation intensive.You're experiencing contention for SNAT ports and SNAT port exhaustion during periods of high usage. La catégorie « Échec » pour la métrique Connexions SNAT dans Azure Monitor présente des défaillances temporaires ou persistantes dans le temps et un volume de connexions élevé."Failed" category for SNAT Connections metric in Azure Monitor shows transient or persistent failures over time and high connection volume. Déterminez si vous pouvez ajouter des ressources d’adresses IP publiques ou des ressources de préfixes d’adresses IP publiques supplémentaires.Determine if you can add additional public IP address resources or public IP prefix resources. Cet ajout permet jusqu’à 16 adresses IP au total pour votre passerelle NAT.This addition will allow for up to 16 IP addresses in total to your NAT gateway. Cet ajout fournit davantage d’inventaire pour les ports SNAT disponibles (64 000 par adresse IP) et vous permet d’affiner la misse à l’échelle de votre scénario.This addition will provide more inventory for available SNAT ports (64,000 per IP address) and allow you to scale your scenario further.
Vous avez déjà donné 16 adresses IP et êtes toujours confronté à un épuisement des ports SNAT.You've already given 16 IP addresses and still are experiencing SNAT port exhaustion. Échec de la tentative d’ajout d’une adresse IP.Attempt to add additional IP address fails. Le nombre total d’adresses IP provenant de ressources d’adresses IP publiques ou de ressources de préfixes d’adresses IP publiques est supérieur à 16.Total number of IP addresses from public IP address resources or public IP prefix resources exceeds a total of 16. Distribuez votre environnement d’application sur plusieurs sous-réseaux et fournissez une ressource de passerelle NAT pour chaque sous-réseau.Distribute your application environment across multiple subnets and provide a NAT gateway resource for each subnet. Réévaluez le ou les modèles de conception à optimiser en vous basant sur les instructions précédentes.Reevaluate your design pattern(s) to optimize based on preceding guidance.

Notes

Il est important de comprendre la raison de l’épuisement des ressources SNAT.It is important to understand why SNAT exhaustion occurs. Veillez à utiliser les modèles appropriés pour des scénarios évolutifs et fiables.Make sure you are using the right patterns for scalable and reliable scenarios. L’ajout de ports SNAT supplémentaires à un scénario sans comprendre la cause de la demande doit être envisagé en dernier recours.Adding more SNAT ports to a scenario without understanding the cause of the demand should be a last resort. Si vous ne comprenez pas pourquoi votre scénario applique une charge sur l’inventaire des ports SNAT, le fait d’ajouter des ports SNAT supplémentaires à l’inventaire en ajoutant plus d’adresses IP ne fera que retarder le même échec dû à l’épuisement quand votre application est mise à l’échelle.If you do not understand why your scenario is applying pressure on SNAT port inventory, adding more SNAT ports to the inventory by adding more IP addresses will only delay the same exhaustion failure as your application scales. Vous masquez peut-être d’autres manques d’efficacité et anti-modèles.You may be masking other inefficiencies and anti-patterns.

Échec de la commande ping ICMPICMP ping is failing

Le service NAT du réseau virtuel prend en charge les protocoles TCP et UDP IPv4.Virtual Network NAT supports IPv4 UDP and TCP protocols. ICMP n’est pas pris en charge et est censé échouer.ICMP isn't supported and expected to fail.

Solution : Utilisez plutôt des tests de connexion TCP (par exemple « ping TCP ») et des tests de la couche Application spécifiques à UDP pour valider la connectivité de bout en bout.Solution: Instead, use TCP connection tests (for example "TCP ping") and UDP-specific application layer tests to validate end to end connectivity.

Le tableau suivant peut être utilisé comme point de départ pour savoir quels outils utiliser pour démarrer des tests.The following table can be used a starting point for which tools to use to start tests.

Système d’exploitationOperating system Test de connexion TCP génériqueGeneric TCP connection test Test de la couche Application TCPTCP application layer test UDPUDP
LinuxLinux nc (test de connexion générique)nc (generic connection test) curl (test de la couche Application TCP)curl (TCP application layer test) spécifique à l’applicationapplication specific
WindowsWindows PsPingPsPing Invoke-WebRequest de PowerShellPowerShell Invoke-WebRequest spécifique à l’applicationapplication specific

Échecs de connectivitéConnectivity failures

Les échecs de connectivité avec le service NAT de réseau virtuel peuvent être dus à différents problèmes :Connectivity issues with Virtual Network NAT can be caused by several different issues:

  • Défaillances permanentes dues à des erreurs de configurationpermanent failures due to configuration mistakes.
  • Épuisement des ressources SNAT de la passerelle NAT (temporaire ou persistant)transient or persistent SNAT exhaustion of the NAT gateway,
  • Défaillances temporaires au niveau de l’infrastructure Azuretransient failures in the Azure infrastructure,
  • Défaillances temporaires au niveau du chemin entre Azure et la destination Internet publiquetransient failures in the path between Azure and the public Internet destination,
  • Défaillances temporaires ou persistantes au niveau de la destination Internet publiquetransient or persistent failures at the public Internet destination.

Utilisez des outils tels que ceux mentionnés ci-après pour la validation de la connectivité.Use tools like the following to validation connectivity. Le ping ICMP n’est pas pris en charge.ICMP ping isn't supported.

Système d’exploitationOperating system Test de connexion TCP génériqueGeneric TCP connection test Test de la couche Application TCPTCP application layer test UDPUDP
LinuxLinux nc (test de connexion générique)nc (generic connection test) curl (test de la couche Application TCP)curl (TCP application layer test) spécifique à l’applicationapplication specific
WindowsWindows PsPingPsPing Invoke-WebRequest de PowerShellPowerShell Invoke-WebRequest spécifique à l’applicationapplication specific

ConfigurationConfiguration

Vérifiez votre configuration :Check your configuration:

  1. La ressource de passerelle NAT a-t-elle au moins une ressource d’adresse IP publique ou une ressource de préfixe d’adresse IP publique ?Does the NAT gateway resource have at least one public IP resource or one public IP prefix resource? Au moins une adresse IP doit être associée à la passerelle NAT pour qu’elle puisse fournir une connectivité sortante.You must at least have one IP address associated with the NAT gateway for it to be able to provide outbound connectivity.
  2. Le sous-réseau du réseau virtuel est-il configuré pour utiliser la passerelle NAT ?Is the virtual network's subnet configured to use the NAT gateway?
  3. Utilisez-vous des routes définies par l’utilisateur (UDR) et remplacez-vous la destination ?Are you using UDR (user-defined route) and are you overriding the destination? Les ressources de passerelle NAT deviennent la route par défaut (0/0) sur les sous-réseaux configurés.NAT gateway resources become the default route (0/0) on configured subnets.

Épuisement des ressources SNATSNAT exhaustion

Consultez la section de cet article relative à l’épuisement des ressources SNAT.Review section on SNAT exhaustion in this article.

Infrastructure AzureAzure infrastructure

Azure supervise et exécute son infrastructure avec beaucoup de soin.Azure monitors and operates its infrastructure with great care. Des échecs temporaires peuvent se produire, il n’y aucune garantie de non-perte des transmissions.Transient failures can occur, there's no guarantee that transmissions are lossless. Utilisez des modèles de conception qui autorisent les retransmissions SYN pour les applications TCP.Use design patterns that allow for SYN retransmissions for TCP applications. Utilisez des délais de connexion suffisamment longs pour que la retransmission SYN TCP puisse réduire les impacts temporaires causés par un paquet SYN perdu.Use connection timeouts large enough to permit TCP SYN retransmission to reduce transient impacts caused by a lost SYN packet.

Solution :Solution:

  • Vérifiez l’épuisement des ressources SNAT.Check for SNAT exhaustion.
  • Le paramètre de configuration d’une pile TCP qui contrôle le comportement de la retransmission SYN est le délai d’attente de retransmission (RTO, Retransmission Time-Out).The configuration parameter in a TCP stack that controls the SYN retransmission behavior is called RTO (Retransmission Time-Out). La valeur RTO peut être ajustée. En général, elle est d’au moins 1 seconde par défaut avec une temporisation exponentielle.The RTO value is adjustable but typically 1 second or higher by default with exponential back-off. Si le délai de connexion de votre application est trop court (par exemple, 1 seconde), vous pouvez constater des expirations de connexion sporadiques.If your application's connection time-out is too short (for example 1 second), you may see sporadic connection timeouts. Augmentez le délai de connexion de l’application.Increase the application connection time-out.
  • Si vous observez des délais plus longs ou inattendus avec les comportements de l’application par défaut, ouvrez un cas de support pour obtenir une assistance supplémentaire en vue de la résolution du problème.If you observe longer, unexpected timeouts with default application behaviors, open a support case for further troubleshooting.

Nous vous déconseillons de réduire le délai d’expiration de connexion TCP de façon artificielle ou d’ajuster le paramètre RTO.We don't recommend artificially reducing the TCP connection timeout or tuning the RTO parameter.

Transit Internet publicPublic Internet transit

Plus le chemin jusqu’à la destination est long et plus il existe de systèmes intermédiaires, plus les chances de défaillances temporaires sont élevées.The chances of transient failures increases with a longer path to the destination and more intermediate systems. Nous savons que la fréquence des défaillances temporaires sur l’infrastructure Azure peut augmenter.It's expected that transient failures can increase in frequency over Azure infrastructure.

Suivez les instructions fournies dans la section précédente Infrastructure Azure.Follow the same guidance as preceding Azure infrastructure section.

Point de terminaison InternetInternet endpoint

Les sections précédentes s’appliquent, ainsi que le point de terminaison Internet avec lequel la communication est établie.The previous sections apply, along with the Internet endpoint that communication is established with. D’autres facteurs peuvent impacter la réussite de la connectivité :Other factors that can impact connectivity success are:

  • Gestion du trafic côté destination, y compristraffic management on destination side, including
  • Limitation du taux d’API imposée côté destinationAPI rate limiting imposed by the destination side
  • Atténuations DDoS volumétriques ou régulation de flux de la couche de transportVolumetric DDoS mitigations or transport layer traffic shaping
  • Pare-feu ou autres composants côté destinationfirewall or other components at the destination

En général, des captures de paquets au niveau de la source et de la destination (le cas échéant) sont nécessaires pour déterminer ce qui se produit.Usually packet captures at the source and the destination (if available) are required to determine what is taking place.

Solution :Solution:

  • Vérifiez l’épuisement des ressources SNAT.Check for SNAT exhaustion.
  • Vérifiez la connectivité à un point de terminaison dans la même région et dans une région différente à des fins de comparaison.Validate connectivity to an endpoint in the same region or elsewhere for comparison.
  • Si vous effectuez des tests de taux de transactions ou de volume élevé, vérifiez si la réduction du taux réduit l’occurrence des défaillances.If you're creating high volume or transaction rate testing, explore if reducing the rate reduces the occurrence of failures.
  • Si la modification du taux a un impact sur le taux de défaillances, vérifiez si les limites de taux d’API ont été atteintes et vérifiez l’impact éventuel d’autres contraintes côté destination.If changing rate impacts the rate of failures, check if API rate limits or other constraints on the destination side might have been reached.
  • Si votre recherche n’aboutit pas, ouvrez un cas de support pour obtenir une assistance supplémentaire en vue de la résolution du problème.If your investigation is inconclusive, open a support case for further troubleshooting.

Réinitialisations TCP reçuesTCP Resets received

La passerelle NAT génère des réinitialisations TCP sur la machine virtuelle source pour le trafic qui n’est pas reconnu comme étant en cours.The NAT gateway generates TCP resets on the source VM for traffic that isn't recognized as in progress.

Ceci peut être dû, par exemple, à l’expiration du délai d’inactivité de la connexion TCP. Vous pouvez définir le délai d’inactivité entre 4 minutes et 120 minutes.One possible reason is the TCP connection has idle timed out. You can adjust the idle timeout from 4 minutes to up to 120 minutes.

Les réinitialisations TCP ne sont pas générées du côté public des ressources de passerelle NAT.TCP Resets aren't generated on the public side of NAT gateway resources. Les réinitialisations TCP côté destination sont générées par la machine virtuelle source et non par la ressource de passerelle NAT.TCP resets on the destination side are generated by the source VM, not the NAT gateway resource.

Solution :Solution:

  • Passez en revue les recommandations sur les modèles de conception.Review design patterns recommendations.
  • Si nécessaire, ouvrez un cas de support pour obtenir une assistance supplémentaire en vue de la résolution du problème.Open a support case for further troubleshooting if necessary.

Coexistence IPv6IPv6 coexistence

Le service NAT de réseau virtuel prend en charge les protocoles TCP et UDP IPv4. Le déploiement sur un sous-réseau avec préfixe IPv6 n’est pas pris en charge.Virtual Network NAT supports IPv4 UDP and TCP protocols and deployment on a subnet with an IPv6 prefix isn't supported.

Solution : Déployer une passerelle NAT sur un sous-réseau sans préfixe IPv6.Solution: Deploy NAT gateway on a subnet without IPv6 prefix.

Si vous êtes intéressé par d’autres fonctionnalités, vous pouvez l’indiquer sur le site UserVoice (service NAT de réseau virtuel).You can indicate interest in additional capabilities through Virtual Network NAT UserVoice.

La connexion ne provient pas de la ou des adresses IP de passerelle NATConnection doesn't originate from NAT gateway IP(s)

Vous configurez la passerelle NAT, la ou les adresses IP à utiliser et le sous-réseau qui doit utiliser une ressource de passerelle NAT.You configure NAT gateway, IP address(es) to use, and which subnet should use a NAT gateway resource. Toutefois, les connexions provenant d’instances de machines virtuelles qui existaient avant le déploiement de la passerelle NAT n’utilisent pas la ou les adresses IP.However, connections from virtual machine instances that existed before the NAT gateway was deployed don't use the IP address(es). Elles semblent recourir à des adresses IP qui ne sont pas utilisées avec la ressource de passerelle NAT.They appear to be using IP address(es) not used with the NAT gateway resource.

Solution :Solution:

Le NAT de réseau virtuel remplace la connectivité sortante pour le sous-réseau sur lequel il est configuré.Virtual Network NAT replaces the outbound connectivity for the subnet it is configured on. Lors de la transition du port SNAT par défaut ou du port SNAT sortant de l’équilibreur de charge vers des passerelles NAT, les nouvelles connexions commencent immédiatement à utiliser la ou les adresses IP associées à la ressource de passerelle NAT.When transitioning from default SNAT or load balancer outbound SNAT to using NAT gateways, new connections will immediately begin using the IP address(es) associated with the NAT gateway resource. Toutefois, si une machine virtuelle dispose toujours d’une connexion pendant le basculement vers la ressource de passerelle NAT, cette connexion continue d’utiliser l’ancienne adresse IP SNAT qui a été affectée lors de l’établissement de la connexion.However, if a virtual machine still has an established connection during the switch to NAT gateway resource, the connection will continue using the old SNAT IP address that was assigned when the connection was established. Établissez une nouvelle connexion au lieu de réutiliser celle qui existait déjà parce que le système d’exploitation ou le navigateur mettait en cache les connexions dans un pool de connexions.Make sure you are really establishing a new connection rather than reusing a connection that already existed because the OS or the browser was caching the connections in a connection pool. Par exemple, lorsque vous utilisez curl dans PowerShell, veillez à spécifier le paramètre -DisableKeepalive pour forcer une nouvelle connexion.For example, when using curl in PowerShell, make sure to specify the -DisableKeepalive parameter to force a new connection. Si vous utilisez un navigateur, les connexions peuvent également être mises en pool.If you're using a browser, connections may also be pooled.

Il n’est pas nécessaire de redémarrer une machine virtuelle en configurant un sous-réseau pour une ressource de passerelle NAT.It's not necessary to reboot a virtual machine configuring a subnet for a NAT gateway resource. Cependant, si la machine est redémarrée, l’état de la connexion est vidé.However, if a virtual machine is rebooted, the connection state is flushed. De ce fait, toutes les connexions se mettent à utiliser la ou les adresses IP de la ressource de passerelle NAT.When the connection state has been flushed, all connections will begin using the NAT gateway resource's IP address(es). Il s’agit toutefois d’un effet secondaire du redémarrage de la machine virtuelle et non d’un signe indiquant qu’un redémarrage est nécessaire.However, this is a side effect of the virtual machine being rebooted and not an indicator that a reboot is required.

Si vous rencontrez toujours des problèmes, ouvrez un dossier de support pour les résoudre.If you are still having trouble, open a support case for further troubleshooting.

Étapes suivantesNext steps