Hálózati virtuális berendezésekkel kapcsolatos problémák elhárítása

Csatlakozási problémákat tapasztalhat az olyan virtuális gépek vagy VPN-ek esetén, amelyek hálózati virtuális berendezést (NVA-t) Azure Stack Hub.

Ez a cikk segít az NVA-konfigurációk Azure Stack Hub platformkövetelményeinek ellenőrzésében.

Az NVA szállítója technikai támogatást nyújt az NVA-nak, és integrálja azt az Azure Stack Hub platformmal.

Megjegyzés

Ha olyan kapcsolati vagy útválasztási problémája van, amely NVA-t tartalmaz, közvetlenül az NVA szállítójával kell kapcsolatba lépnie.

Ha ez a cikk nem foglalkozik az NVA-val és a Azure Stack Hub, hozzon létre egy Azure Stack Hub jegyet.

Ellenőrzőlista NVA-szállítóval való hibaelhárításhoz

  • NVA virtuálisgép-szoftverek frissítései.
  • Szolgáltatásfiók beállítása és funkciói.
  • Felhasználó által megadott útvonalak (UDR-k) a virtuális hálózat alhálózatán, amelyek az NVA-hoz irányítják a forgalmat.
  • A virtuális hálózat alhálózatán lévő, az NVA-ból származó forgalmat irányító UDR-eket.
  • Útválasztási táblák és szabályok az NVA-n belül (például NIC1-ről NIC2-re).
  • Hálózati hálózati adapterek nyomon követése a hálózati forgalom fogadásának és küldésének ellenőrzéséhez.

Alapvető hibaelhárítási lépések

  1. Ellenőrizze az alapszintű konfigurációt.
  2. Ellenőrizze az NVA teljesítményét.
  3. Speciális hálózati hibaelhárítás.

Az Azure-beli NVA-k minimális konfigurációs követelményeinek ellenőrzése

Minden NVA-nak meg kell felelnie az alapvető konfigurációs követelményeknek, hogy megfelelően működjön Azure Stack Hub. Ez a szakasz ezeknek az alapszintű konfigurációknak az ellenőrzéséhez szükséges lépéseket mutatja be. További információért lépjen kapcsolatba az NVA szállítójával.

Fontos

Ha a csomagok S2S-alagutat használnak, további fejlécekkel vannak beágyazva. Ez a beágyazás növeli az egyes csomagok teljes méretét.

Ebben a forgatókönyvben a TCP MSS-t 1350 bájtra kell felbecsulni. Ha a VPN-eszközök nem támogatják az MSS-eket, ehelyett 1400 bájtra állíthatja az MTU-t az alagútfelületen.

További információ: Virtuális hálózat TCP/IP-teljesítményének finomhangolása.

Ellenőrizze, hogy az IP-továbbítás engedélyezve van-e az NVA-n

  1. Keresse meg az NVA-erőforrást Azure Stack Hub portálon, válassza a Hálózat lehetőséget,majd válassza ki a hálózati adaptert.
  2. A Hálózati adapter lapon válassza az IP-konfiguráció lehetőséget.
  3. Győződjön meg arról, hogy az IP-továbbítás engedélyezve van.

Ellenőrizze, hogy a forgalom irányítható-e az NVA-hoz

  1. Keresse meg azt a virtuális gépet, amely úgy van konfigurálva, hogy átirányítsa a forgalmat az NVA-hoz.
  2. Annak ellenőrzéshez, hogy az NVA a következő ugrás-e, futtassa a Tracert <Private IP of NVA> következőt: Windows vagy Traceroute <Private IP of NVA> .
  3. Ha az NVA nem szerepel a következő ugrásként, ellenőrizze és frissítse a Azure Stack Hub útvonaltáblákat.

Egyes vendégszintű operációs rendszerek tűzfal-házirendekkel blokkolják az ICMP-forgalmat. Frissítse ezeket a tűzfalszabályokat, hogy az előző parancsok működjön.

Annak ellenőrzése, hogy a forgalom el tudja-e érni az NVA-t

  1. Keresse meg azt a virtuális gépet, amely csatlakozik az NVA-hoz.
  2. Ellenőrizze, hogy valamelyik hálózati biztonsági csoport (NSG) blokkolja-e a forgalmat. A Windows ping futtassa az (ICMP) vagy Test-NetConnection <Private IP of NVA> a (TCP) protokollt. Linux rendszeren futtassa a Tcpping <Private IP of NVA> et.
  3. Ha az NSG-k blokkolják a forgalmat, módosítsa őket úgy, hogy engedélyezték a forgalmat.

Ellenőrizze, hogy az NVA és a virtuális gépek figyelik-e a várt forgalmat

  1. Csatlakozás RDP vagy SSH használatával az NVA-hoz, majd futtassa a következő parancsot:

    Windows

    netstat -an
    

    Linux

    netstat -an | grep -i listen
    
  2. Keresse meg az NVA-szoftver által használt TCP-portokat, amelyek szerepelnek az eredmények között. Ha nem látja őket, konfigurálja az alkalmazást az NVA-n és a virtuális gépen úgy, hogy figyelje és reagáljon a portokat elérő forgalomra. Ha segítségre van szüksége, forduljon az NVA gyártójához.

NVA teljesítményének ellenőrzése

Virtuális gép processzorhasználatának ellenőrzése

Ha a processzorhasználat közel 100%-hoz esik, olyan problémákat tapasztalhat, amelyek hatással vannak a hálózati csomagok eldobásaira.

A processzorhasználati csúcsok során vizsgálja meg, hogy a vendég virtuális gépen melyik folyamat okozza a magas processzorhasználatot. Ha lehetséges, mérsékelheti a használatot.

Előfordulhat, hogy át kell méreteznie a virtuális gépet egy nagyobb termékváltozat-méretre, vagy virtuálisgép-méretezési csoportnál növelnie kell a példányok számát.

Ha segítségre van szüksége, lépjen kapcsolatba az NVA szállítójával.

Virtuális gép hálózati statisztikáinak ellenőrzése

Ha a virtuálisgép-hálózat kiugróan magas kihasználtságú időszakokat használ, érdemes lehet növelni a virtuális gép termékváltozatának méretét a nagyobb átviteli sebesség érdekében.

Speciális hálózati rendszergazdai hibaelhárítás

Hálózati nyomkövetés rögzítése

A vagy a futtatása közben rögzítsen egyidejű hálózati nyomkövetést a forrás- és cél virtuális gépeken és az PsPingNmap NVA-n. Ezután állítsa le a nyomkövetést.

  1. Egyidejű hálózati nyomkövetés rögzítéséhez futtassa a következő parancsot:

    Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
    

    Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
    
  2. Használja a forrás virtuális gépről a cél virtuális gépre a vagy PsPingNmap a et. Ilyenek például a PsPing 10.0.0.4:80 vagy Nmap -p 80 10.0.0.4 a .

  3. Nyissa meg a hálózati nyomkövetést a cél virtuális gépről a tcpdump vagy egy ön által választott csomagelemző használatával. Alkalmaz egy megjelenítési szűrőt a futtatott vagy onnan származó forrás virtuális gép PsPingNmap IP-címéhez. Erre Windows netmon példa: . Linux-példák a tcpdump -nn -r vmtrace.cap src és dst host 10.0.0.4 a .

Nyomkövetések elemzése

Ha nem látja, hogy a csomagok a háttérbeli virtuális gép nyomkövetési szolgáltatásába kerülnek, egy NSG vagy UDR valószínűleg zavaró, vagy az NVA útválasztási táblázatai helytelenek.

Ha azt látja, hogy a csomagok be vannak jöve, de nem válaszolnak, előfordulhat, hogy egy virtuálisgép-alkalmazással vagy tűzfallal kell foglalkoznia.

Ha segítségre van szüksége, lépjen kapcsolatba az NVA szállítójával.

Támogatási jegy létrehozása

Ha a fenti lépések nem oldják meg a problémát, hozzon létre egy támogatási jegyet, és adja meg a naplókat az igény szerinti naplógyűjtési eszközzel.