Csatlakozási problémák elhárítása – Azure Event Grid
Számos oka lehet annak, hogy az ügyfélalkalmazások nem tudnak csatlakozni egy Event Grid-témakörhöz/tartományhoz. A tapasztalt csatlakozási problémák lehetnek állandó vagy átmeneti jellegűek. Ha a probléma folyamatosan jelentkezik (állandó), érdemes lehet ellenőrizni a szervezet tűzfalbeállításait, IP-tűzfalbeállításait, szolgáltatáscímkéit, privát végpontjait stb. Átmeneti problémák esetén az elvetett csomagok ellenőrzésére szolgáló parancsok futtatása és a hálózati nyomkövetések beszerzése segíthet a problémák elhárításában.
Ez a cikk tippeket nyújt a Azure Event Grid csatlakozási problémáinak elhárításához.
Állandó csatlakozási problémák elhárítása
Ha az alkalmazás egyáltalán nem tud csatlakozni az eseményrácshoz, kövesse a szakasz lépéseit a probléma elhárításához.
Ellenőrizze, hogy van-e szolgáltatáskimaradás
Ellenőrizze, hogy van-e Azure Event Grid szolgáltatáskimaradás az Azure szolgáltatásállapot-webhelyén.
Ellenőrizze, hogy az Event Griddel való kommunikációhoz szükséges portokat nem blokkolja-e a szervezet tűzfala
Ellenőrizze, hogy a Azure Event Grid kommunikáló portok nincsenek-e letiltva a szervezet tűzfalán. A Azure Event Grid való kommunikációhoz meg kell nyitnia a kimenő portokat az alábbi táblázatban.
| Protokoll | Portok |
|---|---|
| HTTPS | 443 |
Íme egy példaparancs, amely ellenőrzi, hogy a 443-at letiltotta-e a rendszer.
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
Linux rendszeren:
telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443
Ellenőrizze, hogy az IP-címek engedélyezve vannak-e a vállalati tűzfalon
Amikor az Azure-ral dolgozik, néha engedélyeznie kell bizonyos IP-címtartományokat vagy URL-címeket a vállalati tűzfalon vagy proxyn, hogy hozzáférjen az összes Használt vagy használni kívánt Azure-szolgáltatáshoz. Ellenőrizze, hogy a forgalom engedélyezve van-e az Event Grid által használt IP-címeken. A Azure Event Grid által használt IP-címekért lásd: Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő és szolgáltatáscímke – AzureEventGrid.
Az Azure IP-tartományai és szolgáltatáscímkéi – Nyilvános felhő dokumentum régiónként is felsorolja az IP-címeket. Engedélyezheti a címtartományokat a témakör régiójához és a párosított régióhoz a vállalati tűzfalon vagy proxyn. A régiók párosított régióiért lásd: Régiók közötti replikáció az Azure-ban: Üzletmenet-folytonosság és vészhelyreállítás.
Megjegyzés
Új IP-címeket lehet hozzáadni az AzureEventGrid szolgáltatáscímkéhez, bár ez nem szokásos. Ezért érdemes heti rendszerességű ellenőrzést végezni a szolgáltatáscímkéken.
Ellenőrizze, hogy az AzureEventGrid szolgáltatáscímke engedélyezve van-e a hálózati biztonsági csoportokban
Ha az alkalmazás egy alhálózaton belül fut, és van-e társított hálózati biztonsági csoport, ellenőrizze, hogy engedélyezett-e az internetes kimenő forgalom vagy az AzureEventGrid szolgáltatáscímke. Szolgáltatáscímkék megtekintése
A témakör/tartomány IP-tűzfalbeállításainak ellenőrzése
Ellenőrizze, hogy az EventGrid témakör/tartomány IP-tűzfala nem blokkolja-e annak a gépnek a nyilvános IP-címét, amelyen az alkalmazás fut.
Alapértelmezés szerint az Event Grid-témakörök/tartományok elérhetők az internetről, ha a kérelem érvényes hitelesítéssel és engedélyezéssel rendelkezik. Az IP-tűzfallal tovább korlátozhatja azt a CIDR (osztály nélküli Inter-Domain útválasztás) jelölésében található IPv4-címek vagy IPv4-címtartományok halmazára.
Az IP-tűzfalszabályokat az Event Grid-témakör/tartomány szintjén alkalmazza a rendszer. Ezért a szabályok minden támogatott protokollt használó ügyfélkapcsolatra vonatkoznak. Az Event Grid-témakörben/tartományban engedélyezett IP-szabállyal nem egyező IP-címekről érkező csatlakozási kísérleteket a rendszer tiltottként elutasítja. A válasz nem említi az IP-szabályt.
További információ: IP-tűzfalszabályok konfigurálása Azure Event Grid témakörhöz/tartományhoz.
Az IP-tűzfal által blokkolt IP-címek megkeresése
Diagnosztikai naplók engedélyezése az Event Grid-témakörhöz/tartományhoz Diagnosztikai naplók engedélyezése. Megjelenik a megtagadott kapcsolat IP-címe.
{
"time": "2019-11-01T00:17:13.4389048Z",
"resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
"category": "PublishFailures",
"operationName": "Post",
"message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}
Ellenőrizze, hogy az EventGrid-témakör/tartomány csak privát végponttal érhető-e el
Ha az Event Grid-témakör/tartomány úgy van konfigurálva, hogy csak privát végponton keresztül legyen elérhető, ellenőrizze, hogy az ügyfélalkalmazás hozzáfér-e a témakörhöz/tartományhoz a privát végponton keresztül. Ennek ellenőrzéséhez ellenőrizze, hogy az ügyfélalkalmazás egy alhálózaton belül fut-e, és van-e privát végpont az Event Grid-témakörhöz/tartományhoz az adott alhálózatban.
Azure Private Link szolgáltatás lehetővé teszi a Azure Event Grid privát végponton keresztüli elérését a virtuális hálózaton. A privát végpont egy hálózati adapter, amely privát és biztonságos módon csatlakoztatja Önt egy Azure Private Link által működtetett szolgáltatáshoz. A privát végpont a virtuális hálózat egyik magánhálózati IP-címét használja, így lényegében bekapcsolja a szolgáltatást a virtuális hálózatba. A szolgáltatásba irányuló minden forgalom átirányítható a privát végponton keresztül, így nincs szükség átjárókra, NAT-eszközökre, ExpressRoute- vagy VPN-kapcsolatokra vagy nyilvános IP-címekre. A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán keresztül halad át, így kiküszöböli a nyilvános internet jelentette kitettséget. Csatlakozhat egy Azure-erőforrás egy példányához, így a hozzáférés-vezérlésben a legmagasabb szintű részletességet érheti el.
További információ: Privát végpontok konfigurálása.
Átmeneti kapcsolati problémák hibaelhárítása
Ha időszakos csatlakozási problémákat tapasztal, tekintse át a következő szakaszokat a hibaelhárítási tippekért.
Futtassa a parancsot az elvetett csomagok ellenőrzéséhez
Időszakos csatlakozási problémák esetén futtassa a következő parancsot annak ellenőrzéséhez, hogy vannak-e elvetett csomagok. Ez a parancs másodpercenként 25 különböző TCP-kapcsolatot próbál létrehozni a szolgáltatással. Ezután ellenőrizheti, ebből mennyi volt sikeres és sikertelen, valamint megtekintheti a TCP-kapcsolat késését. Az eszközt innen töltheti lepsping.
.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner
Más eszközök, például tcpping atcpping.exehasználata esetén is használhat egyenértékű parancsokat.
Szerezze be a hálózati nyomkövetést, ha az előző lépések nem segítenek és elemzik azt olyan eszközökkel, mint a Wireshark. Szükség esetén forduljon Microsoft ügyfélszolgálata.
Szolgáltatásfrissítések/újraindítások
Átmeneti csatlakozási problémák léphetnek fel a háttérszolgáltatás frissítései és újraindításai miatt. Amikor bekövetkeznek, a következő tünetek jelentkezhetnek:
- Előfordulhat, hogy csökken a bejövő üzenetek/kérések száma.
- A naplófájl tartalmazhat hibaüzeneteket.
- Előfordulhat, hogy az alkalmazások néhány másodpercig le vannak választva a szolgáltatásról.
- Előfordulhat, hogy a kérések átmenetileg szabályozva lesznek.
Az átmeneti hibák észlelése, a visszalépés, majd a hívás újrapróbálása biztosítja, hogy a kód rugalmas legyen ezekhez az átmeneti problémákhoz.
Következő lépések
Ha további segítségre van szüksége, tegye közzé a problémát a Stack Overflow fórumon , vagy nyisson egy támogatási jegyet.