Résoudre les problèmes de connectivité des applications sur des machines virtuelles dans Azure

Plusieurs raisons peuvent expliquer le fait que vous ne puissiez pas démarrer ou vous connecter à une application exécutée sur une machine virtuelle Azure. Parmi elles figurent le fait que l’application ne s’exécute pas ou ne surveille pas les ports attendus, que le port d’écoute soit bloqué ou que les règles réseau ne transmettent pas correctement le trafic à l’application. Cet article décrit une approche méthodique permettant d’identifier et de corriger le problème.

Si vous rencontrez des problèmes de connexion à votre machine virtuelle à l’aide de RDP ou de SSH, consultez l’un des articles suivants :

• Résolution des problèmes de connexion Bureau à distance avec une machine virtuelle Azure exécutant Windows
• Résolution des problèmes des connexions SSH avec une machine virtuelle Azure Linux

Si vous avez besoin d’aide supplémentaire concernant n’importe quel point de cet article, contactez les experts Azure sur les forums MSDN Azure et Stack Overflow. Vous pouvez également signaler un incident au support Azure. Accédez au site du support Azure, puis cliquez sur Obtenir un support.

Étapes de dépannage rapide

Si vous avez des problèmes de connexion à une application, essayez les étapes génériques suivantes. Après chaque étape, essayez de vous connecter à votre application :

• Redémarrez la machine virtuelle.
• Recréez le point de terminaison, les règles de pare-feu et les règles de groupe de sécurité réseau.
  • Modèle Resource Manager : gérer les groupes de sécurité réseau
  • Modèle Classic : gérer les points de terminaison Cloud Services
• Connectez-vous à partir d’un emplacement différent, tel qu’un autre réseau virtuel Azure.
• Redéployez la machine virtuelle.
  • Redéployez la machine virtuelle Windows.
  • Redéployer la machine virtuelle Linux.
• Recréez la machine virtuelle.

Pour plus d’informations, consultez Résolution des problèmes de connectivité de point de terminaison (échecs RDP/SSH/HTTP, etc.).

Vue d’ensemble détaillée de la résolution de problèmes

La résolution des problèmes d’accès à une application exécutée sur une machine virtuelle Azure comporte quatre domaines principaux.

1. L’application exécutée sur la machine virtuelle Azure.
   • L’application fonctionne-t-elle correctement ?
2. La machine virtuelle Azure.
   • La machine virtuelle fonctionne-t-elle correctement et répond-elle aux demandes ?
3. Points de terminaison réseau Azure.
   • Points de terminaison de service cloud pour les machines virtuelles dans le modèle de déploiement classique.
   • Groupes de sécurité réseau et règles NAT de trafic entrant pour les machines virtuelles dans le modèle de déploiement Resource Manager.
   • Le trafic peut-il transiter depuis les utilisateurs jusqu’à la machine virtuelle/l’application sur les ports prévus ?
4. Votre périphérique de périmètre Internet.
   • Les règles de pare-feu en place empêchent-elles la circulation correcte du trafic ?

Pour les ordinateurs clients qui accèdent à l’application par le biais d’une connexion de réseau privé virtuel de site à site ou d’une connexion ExpressRoute, les principaux éléments susceptibles de poser problème sont l’application et la machine virtuelle Azure.

Pour déterminer la source du problème et sa correction, procédez comme suit.

Étape 1 : Accéder à l’application à partir de la machine virtuelle cible

Essayez d’accéder à l’application avec le programme client approprié à partir de la machine virtuelle sur laquelle il est en cours d’exécution. Utilisez le nom d’hôte local, l’adresse IP locale ou l’adresse de bouclage (127.0.0.1).

Par exemple, si l’application est un serveur web, ouvrez un navigateur sur la machine virtuelle et essayez d’accéder à une page web hébergée sur la machine virtuelle.

Si vous pouvez accéder à l’application, allez à l’ étape 2.

Si vous ne pouvez pas accéder à l’application, vérifiez les paramètres suivants :

• L’application est exécutée sur la machine virtuelle cible.
• L’application écoute sur les ports TCP et UDP attendus.

Sur les machines virtuelles Windows et Linux, utilisez la commande netstat pour afficher les ports d’écoute actifs. Examinez la sortie pour les ports attendus sur lesquels votre application doit être à l’écoute. Redémarrez l’application ou configurez-la pour utiliser les ports prévus selon les besoins et essayez d’accéder à nouveau localement à l’application.

Étape 2 : Accéder à lʼapplication à partir dʼune autre machine virtuelle dans le même réseau virtuel

Essayez d’accéder à l’application à partir d’une machine virtuelle différente, mais sur le même réseau virtuel, à l’aide du nom d’hôte de la machine virtuelle ou de son adresse IP publique, privée ou de fournisseur attribuée par Azure. Pour les machines virtuelles créées à l’aide du modèle de déploiement classique, n’utilisez pas l’adresse IP publique du service cloud.

Par exemple, si l’application est un serveur web, essayez d’accéder à un navigateur sur une autre machine virtuelle du même réseau virtuel.

Si vous pouvez accéder à lʼapplication, allez à lʼÉtape 3.

Si vous ne pouvez pas accéder à l’application, vérifiez les paramètres suivants :

• Le pare-feu de l’hôte sur la machine virtuelle cible autorise le trafic de demandes entrantes et de réponses sortantes.
• Un logiciel de détection d’intrusion ou de surveillance réseau s’exécutant sur la machine virtuelle cible autorise le trafic.
• Les points de terminaison Cloud Services et les groupes de sécurité réseau autorisent le trafic :
  • Modèle Classic : gérer les points de terminaison Cloud Services
  • Modèle Resource Manager : gérer les groupes de sécurité réseau
• Un composant distinct qui s’exécute dans votre réseau virtuel dans le chemin d’accès entre la machine virtuelle de test et la machine virtuelle, par exemple un équilibreur de charge ou un pare-feu, autorise le trafic.

Sur une machine virtuelle Windows, utilisez le pare-feu Windows avec fonctions avancées de sécurité pour déterminer si les règles de pare-feu excluent le trafic entrant et sortant de votre application

Étape 3 : Accéder à lʼapplication à partir de lʼextérieur du réseau virtuel

Essayez d’accéder à l’application à partir d’un ordinateur en dehors du réseau virtuel de la machine virtuelle sur laquelle l’application est exécutée. Utilisez un réseau différent de celui de votre ordinateur client d’origine.

Par exemple, si l’application est un serveur web, essayez d’accéder à la page web à partir d’un navigateur sur un autre ordinateur ne faisant pas partie de ce réseau virtuel.

Si vous ne pouvez pas accéder à l’application, vérifiez les paramètres suivants :

• Pour les machines virtuelles créées à l’aide du modèle de déploiement Classic :

  • Vérifiez que la configuration de points de terminaison de la machine virtuelle autorise le trafic entrant, notamment le protocole (TCP ou UDP) et les numéros de port public et privé.
  • Assurez-vous que les ACL (listes de contrôle d’accès) sur le point de terminaison n’empêchent pas le trafic entrant à partir d’Internet.
  • Pour plus d’informations, consultez Configuration des points de terminaison sur une machine virtuelle.

• Pour les machines virtuelles créées à l’aide du modèle de déploiement Resource Manager :

  • Vérifiez que la configuration de la règle NAT de trafic entrant de la machine virtuelle autorise le trafic entrant, notamment le protocole (TCP ou UDP) et les numéros de port public et privé.
  • Assurez-vous que les groupes de sécurité réseau autorisent le trafic de demandes entrantes et de réponses sortantes.
  • Pour plus d’informations, consultez l’article de présentation des groupes de sécurité réseau.

Si la machine virtuelle ou le point de terminaison est membre d’un jeu à charge équilibrée :

• Vérifiez que le protocole de la sonde (TCP ou UDP) et le numéro de port sont corrects.
• Si le protocole de la sonde et le port sont différents du protocole de jeu à charge équilibrée et du port :
  • Vérifiez que l’application écoute le protocole de la sonde (TCP ou UDP) et le numéro de port (utilisez netstat –a sur la machine virtuelle cible).
  • Le pare-feu de l’hôte sur la machine virtuelle cible autorise le trafic de demandes de sonde entrantes et de réponses de sonde sortantes.

Si vous pouvez accéder à l’application, assurez-vous que votre périphérique de périmètre Internet autorise :

• Le trafic des demandes des applications sortantes, de votre ordinateur client à la machine virtuelle Azure.
• Le trafic des réponses des applications entrantes, de la machine virtuelle Azure.

Étape 4 Si vous ne pouvez pas accéder à l’application, utilisez la vérification IP pour vérifier les paramètres

Pour plus d’informations, consultez Vue d’ensemble de la surveillance réseau Azure.

Ressources supplémentaires

Résolution des problèmes de connexion Bureau à distance avec une machine virtuelle Azure exécutant Windows

Résolution des problèmes des connexions SSH avec une machine virtuelle Azure Linux

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.