Résoudre les problèmes de connexion entre machines virtuelles dans Microsoft Azure
Lors de la résolution des problèmes de connexion entre une machine virtuelle et une infrastructure platform as a service (PaaS), il est important d’évaluer si un problème est dû à la machine virtuelle, au service PaaS, à un problème réseau ou à un problème avec un service spécifique, tel que la messagerie électronique ou Microsoft Graph.
Connexion à une application s’exécutant sur une machine virtuelle Azure
Pour résoudre les problèmes de connectivité à une application s’exécutant sur une machine virtuelle Azure, procédez comme suit :
Accédez à l’application sur la machine virtuelle cible.
- Si vous ne pouvez pas accéder à l’application, vérifiez qu’elle est en cours d’exécution et qu’elle écoute sur les ports TCP et UDP corrects.
Accédez à l’application à partir d’une autre machine virtuelle dans le même réseau virtuel.
- Si cela échoue, vérifiez tout ce qui peut filtrer le trafic tel qu’un pare-feu, un équilibreur de charge, un service de surveillance réseau ou de détection d’intrusion.
Accédez à l’application à partir d’une autre machine virtuelle dans un autre réseau virtuel.
- Si vous avez implémenté l’équilibrage de charge, vérifiez que le protocole de probe et le numéro de port sont corrects et ne sont pas bloqués par des pare-feu.
- Si vous ne pouvez pas accéder à l’application, vérifiez que le trafic entrant est autorisé par la configuration du point de terminaison, les listes de contrôle d’accès (ACL), les règles NAT de trafic entrant et les groupes de sécurité réseau (NSG).
- Si vous pouvez accéder à l’application, vérifiez que votre périphérique Internet autorise le trafic à partir de la machine virtuelle Azure et vers l’ordinateur client.
Envoi d’e-mails sortants
Les e-mails sortants sur le port TCP 25 sont bloqués par la plateforme Azure pour les abonnements suivants :
Paiement à l’utilisation
MSDN
Pass Azure
Azure dans Open
Education
Azure for Students
Version d’évaluation gratuite
Tout abonnement Visual Studio
Fournisseur de solutions cloud
Microsoft Partner Network (MPN)
BizSpark Plus
Azure Sponsorship
Les machines virtuelles utilisant des abonnements de Contrat Entreprise n’ont pas de port sortant 25 messages e-mail bloqués par le service Azure, mais peuvent être bloquées par le domaine externe.
Il est recommandé d’utiliser des services de relais SMTP authentifiés dans votre machine virtuelle, car cela réduit la probabilité que vos messages soient bloqués ou déplacés vers un dossier SPAM, quel que soit le type d’abonnement.
Service cloud Azure
Les applications de service cloud peuvent avoir un large éventail de problèmes de connectivité. Pour résoudre les problèmes sur les services cloud Azure, vous devez utiliser le scénario approprié dans la Série de résolution des problèmes du service cloud Azure.
Déterminer la cause racine de la limitation au niveau du service
Microsoft Graph a une limite de 2 000 requêtes par seconde. En outre, Microsoft Entra ID a une limite de requêtes par rapport aux unités de ressources, au-delà de laquelle le trafic est limité. Pour plus d’informations, consultez Limitations de bande passante et limites de service à prendre en compte pour les tests.