Hálózati virtuális berendezéssel kapcsolatos problémák elhárítása

Csatlakozási problémákat tapasztalhat az Azure Stack Hubban hálózati virtuális berendezést (NVA-t) használó virtuális gépekkel vagy VPN-ekkel kapcsolatban.

Ez a cikk segít ellenőrizni az Azure Stack Hub alapszintű platformkövetelményeit az NVA-konfigurációkhoz.

Az NVA szállítója technikai támogatást nyújt az NVA-hoz és az Azure Stack Hub platformmal való integrációhoz.

Megjegyzés

Ha kapcsolati vagy útválasztási problémája van, amely NVA-t érint, forduljon közvetlenül az NVA szállítójához .

Ha ez a cikk nem oldja meg az Azure Stack Hub NVA-problémáját, hozzon létre egy Azure Stack Hub támogatási jegyet.

Ellenőrzőlista NVA-szállítóval kapcsolatos hibaelhárításhoz

• Frissítések NVA virtuálisgép-szoftverekhez.
• Szolgáltatásfiók beállítása és funkciói.
• Felhasználó által megadott útvonalak (UDR-ek) a virtuális hálózati alhálózatokon, amelyek az NVA-ba irányítják a forgalmat.
• Virtuális hálózati alhálózatokon lévő UDR-ek, amelyek az NVA-ból irányítják a forgalmat.
• Útválasztási táblák és szabályok az NVA-n belül (például NIC1-ről NIC2-re).
• NVA hálózati adapterek nyomon követése a hálózati forgalom fogadásának és küldésének ellenőrzéséhez.

Alapvető hibaelhárítási lépések

1. Ellenőrizze az alapszintű konfigurációt.
2. Ellenőrizze az NVA teljesítményét.
3. Végezzen speciális hálózati hibaelhárítást.

Az NVA-kra vonatkozó minimális konfigurációs követelmények ellenőrzése az Azure-on

Minden NVA-nak meg kell felelnie az alapvető konfigurációs követelményeknek ahhoz, hogy megfelelően működjön az Azure Stack Hubon. Ez a szakasz az alapvető konfigurációk ellenőrzésének lépéseit mutatja be. További információért forduljon az NVA szállítójához.

Fontos

Ha a csomagok S2S-alagutat használnak, további fejlécekkel lesznek beágyazva. Ez a beágyazás növeli az egyes csomagok teljes méretét.

Ebben a forgatókönyvben a TCP MSS-t 1350 bájtra kell rögzítenie. Ha a VPN-eszközök nem támogatják az MSS-befogást, beállíthatja az MTU-t az alagút felületén 1400 bájtra.

További információ: Virtuális hálózat TCP/IP-teljesítményének finomhangolása.

Ellenőrizze, hogy az IP-továbbítás engedélyezve van-e az NVA-n

Portál

1. Keresse meg az NVA-erőforrást az Azure Stack Hub portálon, válassza a Hálózatkezelés lehetőséget, majd válassza ki a hálózati adaptert.
2. A Hálózati adapter oldalon válassza az IP-konfiguráció lehetőséget.
3. Győződjön meg arról, hogy az IP-továbbítás engedélyezve van.

PowerShell Az

1. Futtassa az alábbi parancsot. Cserélje le a szögletes zárójelben lévő értékeket az adataira.

   Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NIC name>
   

2. Ellenőrizze az EnableIPForwarding tulajdonságot.

3. Ha az IP-továbbítás nincs engedélyezve, futtassa az alábbi parancsokat az engedélyezéséhez:

   $nic2 = Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NIC name>
   $nic2.EnableIPForwarding = 1
   Set-AzNetworkInterface -NetworkInterface $nic2
   Execute: $nic2 #and check for an expected output:
   EnableIPForwarding   : True
   NetworkSecurityGroup : null
   

PowerShell AzureRM

1. Futtassa az alábbi parancsot. Cserélje le a szögletes zárójelben lévő értékeket az adataira.

   Get-AzureRMNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NIC name>
   

2. Ellenőrizze az EnableIPForwarding tulajdonságot.

3. Ha az IP-továbbítás nincs engedélyezve, futtassa az alábbi parancsokat az engedélyezéséhez:

   $nic2 = Get-AzureRMNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NIC name>
   $nic2.EnableIPForwarding = 1
   Set-AzureRMNetworkInterface -NetworkInterface $nic2
   Execute: $nic2 #and check for an expected output:
   EnableIPForwarding   : True
   NetworkSecurityGroup : null
   

Ellenőrizze, hogy a forgalom irányítható-e az NVA-hoz

1. Keresse meg azt a virtuális gépet, amely úgy van konfigurálva, hogy átirányítsa a forgalmat az NVA-ba.
2. Ha ellenőrizni szeretné, hogy az NVA-e a következő ugrás, futtassa a parancsot Tracert <Private IP of NVA> Windows vagy Traceroute <Private IP of NVA>rendszeren.
3. Ha az NVA nem szerepel a következő ugrásban, ellenőrizze és frissítse az Azure Stack Hub útvonaltáblákat.

Egyes vendégszintű operációs rendszerek rendelkezhetnek tűzfalszabályzatokkal az ICMP-forgalom blokkolásához. Frissítse ezeket a tűzfalszabályokat, hogy az előző parancsok működjenek.

Ellenőrizze, hogy a forgalom eléri-e az NVA-t

1. Keresse meg azt a virtuális gépet, amely rendelkezik kapcsolattal az NVA-val.
2. Ellenőrizze, hogy a hálózati biztonsági csoportok (NSG-k) blokkolják-e a forgalmat. Windows rendszeren futtassa a ( ping ICMP) vagy Test-NetConnection <Private IP of NVA> a (TCP) parancsot. Linux esetén futtassa a következőt Tcpping <Private IP of NVA>: .
3. Ha az NSG-k blokkolják a forgalmat, módosítsa őket úgy, hogy engedélyezze a forgalmat.

Ellenőrizze, hogy az NVA és a virtuális gépek figyelik-e a várt forgalmat

1. Csatlakozzon az NVA-hoz RDP vagy SSH használatával, majd futtassa a következő parancsot:

   Windows

   netstat -an
   

   Linux

   netstat -an | grep -i listen
   

2. Keresse meg az NVA-szoftver által használt TCP-portokat, amelyek szerepelnek az eredmények között. Ha nem látja őket, konfigurálja az alkalmazást az NVA-n és a virtuális gépen az adott portokat elérő forgalom figyelésére és megválaszolására. Segítségért forduljon az NVA szállítójához.

Az NVA teljesítményének ellenőrzése

Virtuális gép processzorhasználatának ellenőrzése

Ha a processzorhasználat megközelíti a 100%-ot, előfordulhat, hogy olyan problémákat tapasztal, amelyek hatással vannak a hálózati csomagvesztésre.

A cpu-kiugrás során vizsgálja meg, hogy a vendég virtuális gépen melyik folyamat okozza a magas processzorhasználatot. Ezután mérsékelje a használatot, ha lehetséges.

Előfordulhat, hogy a virtuális gépet nagyobb termékváltozatra kell átméreteznie, vagy egy virtuálisgép-méretezési csoport esetében növelnie kell a példányok számát.

Ha segítségre van szüksége, forduljon az NVA szállítójához.

Virtuális gép hálózati statisztikáinak ellenőrzése

Ha a virtuálisgép-hálózat kiugróan magas kihasználtságú időszakokat használ, érdemes lehet növelni a virtuális gép termékváltozatának méretét a nagyobb átviteli sebesség eléréséhez.

Speciális hálózati rendszergazdai hibaelhárítás

Hálózati nyomkövetés rögzítése

A vagy Nmapa futtatása PsPing közben rögzítsen egy egyidejű hálózati nyomkövetést a forrás- és cél virtuális gépeken, valamint az NVA-n. Ezután állítsa le a nyomkövetést.

1. Egyidejű hálózati nyomkövetés rögzítéséhez futtassa a következő parancsot:

   Windows

   netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
   

   Linux

   sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
   

2. Nmap Használja PsPing vagy a forrás virtuális gépről a cél virtuális gépre. Ilyenek például a vagy Nmap -p 80 10.0.0.4a PsPing 10.0.0.4:80 .

3. Nyissa meg a hálózati nyomkövetést a cél virtuális gépről a tcpdump vagy egy tetszőleges csomagelemző használatával. Alkalmazzon megjelenítési szűrőt a futtatott vagy Nmap a forrásként használt PsPing virtuális gép IP-címére. A Windows netmon példa erre: IPv4.address==10.0.0.4. Linux-példák: tcpdump -nn -r vmtrace.cap src és dst host 10.0.0.4.

Nyomkövetések elemzése

Ha nem látja, hogy csomagok érkeznek a háttérbeli virtuálisgép-nyomkövetésbe, valószínűleg egy NSG vagy UDR zavarja, vagy az NVA útválasztási táblái helytelenek.

Ha azt látja, hogy csomagok érkeznek, de válasz nélkül, előfordulhat, hogy egy virtuálisgép-alkalmazással vagy tűzfallal kapcsolatos problémát kell megoldania.

Ha segítségre van szüksége, forduljon az NVA szállítójához.

Támogatási jegy létrehozása

Ha az előző lépések nem oldják meg a problémát, hozzon létre egy támogatási jegyet , és használja az igény szerinti naplógyűjtő eszközt a naplók biztosításához.