Hálózati virtuális berendezéssel kapcsolatos problémák elhárítása
Csatlakozási problémákat tapasztalhat az Azure Stack Hubban hálózati virtuális berendezést (NVA-t) használó virtuális gépekkel vagy VPN-ekkel kapcsolatban.
Ez a cikk segít ellenőrizni az Azure Stack Hub alapszintű platformkövetelményeit az NVA-konfigurációkhoz.
Az NVA szállítója technikai támogatást nyújt az NVA-hoz és az Azure Stack Hub platformmal való integrációhoz.
Megjegyzés
Ha kapcsolati vagy útválasztási problémája van, amely NVA-t érint, forduljon közvetlenül az NVA szállítójához .
Ha ez a cikk nem oldja meg az Azure Stack Hub NVA-problémáját, hozzon létre egy Azure Stack Hub támogatási jegyet.
Ellenőrzőlista NVA-szállítóval kapcsolatos hibaelhárításhoz
- Frissítések NVA virtuálisgép-szoftverekhez.
- Szolgáltatásfiók beállítása és funkciói.
- Felhasználó által megadott útvonalak (UDR-ek) a virtuális hálózati alhálózatokon, amelyek az NVA-ba irányítják a forgalmat.
- Virtuális hálózati alhálózatokon lévő UDR-ek, amelyek az NVA-ból irányítják a forgalmat.
- Útválasztási táblák és szabályok az NVA-n belül (például NIC1-ről NIC2-re).
- NVA hálózati adapterek nyomon követése a hálózati forgalom fogadásának és küldésének ellenőrzéséhez.
Alapvető hibaelhárítási lépések
- Ellenőrizze az alapszintű konfigurációt.
- Ellenőrizze az NVA teljesítményét.
- Végezzen speciális hálózati hibaelhárítást.
Az NVA-kra vonatkozó minimális konfigurációs követelmények ellenőrzése az Azure-on
Minden NVA-nak meg kell felelnie az alapvető konfigurációs követelményeknek ahhoz, hogy megfelelően működjön az Azure Stack Hubon. Ez a szakasz az alapvető konfigurációk ellenőrzésének lépéseit mutatja be. További információért forduljon az NVA szállítójához.
Fontos
Ha a csomagok S2S-alagutat használnak, további fejlécekkel lesznek beágyazva. Ez a beágyazás növeli az egyes csomagok teljes méretét.
Ebben a forgatókönyvben a TCP MSS-t 1350 bájtra kell rögzítenie. Ha a VPN-eszközök nem támogatják az MSS-befogást, beállíthatja az MTU-t az alagút felületén 1400 bájtra.
További információ: Virtuális hálózat TCP/IP-teljesítményének finomhangolása.
Ellenőrizze, hogy az IP-továbbítás engedélyezve van-e az NVA-n
- Keresse meg az NVA-erőforrást az Azure Stack Hub portálon, válassza a Hálózatkezelés lehetőséget, majd válassza ki a hálózati adaptert.
- A Hálózati adapter oldalon válassza az IP-konfiguráció lehetőséget.
- Győződjön meg arról, hogy az IP-továbbítás engedélyezve van.
Ellenőrizze, hogy a forgalom irányítható-e az NVA-hoz
- Keresse meg azt a virtuális gépet, amely úgy van konfigurálva, hogy átirányítsa a forgalmat az NVA-ba.
- Ha ellenőrizni szeretné, hogy az NVA-e a következő ugrás, futtassa a parancsot
Tracert <Private IP of NVA>
Windows vagyTraceroute <Private IP of NVA>
rendszeren. - Ha az NVA nem szerepel a következő ugrásban, ellenőrizze és frissítse az Azure Stack Hub útvonaltáblákat.
Egyes vendégszintű operációs rendszerek rendelkezhetnek tűzfalszabályzatokkal az ICMP-forgalom blokkolásához. Frissítse ezeket a tűzfalszabályokat, hogy az előző parancsok működjenek.
Ellenőrizze, hogy a forgalom eléri-e az NVA-t
- Keresse meg azt a virtuális gépet, amely rendelkezik kapcsolattal az NVA-val.
- Ellenőrizze, hogy a hálózati biztonsági csoportok (NSG-k) blokkolják-e a forgalmat. Windows rendszeren futtassa a (
ping
ICMP) vagyTest-NetConnection <Private IP of NVA>
a (TCP) parancsot. Linux esetén futtassa a következőtTcpping <Private IP of NVA>
: . - Ha az NSG-k blokkolják a forgalmat, módosítsa őket úgy, hogy engedélyezze a forgalmat.
Ellenőrizze, hogy az NVA és a virtuális gépek figyelik-e a várt forgalmat
Csatlakozzon az NVA-hoz RDP vagy SSH használatával, majd futtassa a következő parancsot:
Windows
netstat -an
Linux
netstat -an | grep -i listen
Keresse meg az NVA-szoftver által használt TCP-portokat, amelyek szerepelnek az eredmények között. Ha nem látja őket, konfigurálja az alkalmazást az NVA-n és a virtuális gépen az adott portokat elérő forgalom figyelésére és megválaszolására. Segítségért forduljon az NVA szállítójához.
Az NVA teljesítményének ellenőrzése
Virtuális gép processzorhasználatának ellenőrzése
Ha a processzorhasználat megközelíti a 100%-ot, előfordulhat, hogy olyan problémákat tapasztal, amelyek hatással vannak a hálózati csomagvesztésre.
A cpu-kiugrás során vizsgálja meg, hogy a vendég virtuális gépen melyik folyamat okozza a magas processzorhasználatot. Ezután mérsékelje a használatot, ha lehetséges.
Előfordulhat, hogy a virtuális gépet nagyobb termékváltozatra kell átméreteznie, vagy egy virtuálisgép-méretezési csoport esetében növelnie kell a példányok számát.
Ha segítségre van szüksége, forduljon az NVA szállítójához.
Virtuális gép hálózati statisztikáinak ellenőrzése
Ha a virtuálisgép-hálózat kiugróan magas kihasználtságú időszakokat használ, érdemes lehet növelni a virtuális gép termékváltozatának méretét a nagyobb átviteli sebesség eléréséhez.
Speciális hálózati rendszergazdai hibaelhárítás
Hálózati nyomkövetés rögzítése
A vagy Nmap
a futtatása PsPing
közben rögzítsen egy egyidejű hálózati nyomkövetést a forrás- és cél virtuális gépeken, valamint az NVA-n. Ezután állítsa le a nyomkövetést.
Egyidejű hálózati nyomkövetés rögzítéséhez futtassa a következő parancsot:
Windows
netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
Linux
sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
Nmap
HasználjaPsPing
vagy a forrás virtuális gépről a cél virtuális gépre. Ilyenek például a vagyNmap -p 80 10.0.0.4
aPsPing 10.0.0.4:80
.Nyissa meg a hálózati nyomkövetést a cél virtuális gépről a tcpdump vagy egy tetszőleges csomagelemző használatával. Alkalmazzon megjelenítési szűrőt a futtatott vagy
Nmap
a forrásként használtPsPing
virtuális gép IP-címére. A Windows netmon példa erre:IPv4.address==10.0.0.4
. Linux-példák:tcpdump -nn -r vmtrace.cap src
ésdst host 10.0.0.4
.
Nyomkövetések elemzése
Ha nem látja, hogy csomagok érkeznek a háttérbeli virtuálisgép-nyomkövetésbe, valószínűleg egy NSG vagy UDR zavarja, vagy az NVA útválasztási táblái helytelenek.
Ha azt látja, hogy csomagok érkeznek, de válasz nélkül, előfordulhat, hogy egy virtuálisgép-alkalmazással vagy tűzfallal kapcsolatos problémát kell megoldania.
Ha segítségre van szüksége, forduljon az NVA szállítójához.
Támogatási jegy létrehozása
Ha az előző lépések nem oldják meg a problémát, hozzon létre egy támogatási jegyet , és használja az igény szerinti naplógyűjtő eszközt a naplók biztosításához.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: