Virtuális gép útválasztási problémáinak diagnosztizálása

Ebből a cikkből megtudhatja, hogyan diagnosztizálhatja az útválasztási problémákat a virtuális gépek hálózati adapteréhez érvényes útvonalak megtekintésével. Az Azure számos alapértelmezett útvonalat hoz létre az egyes virtuális hálózati alhálózatokhoz. Az Azure alapértelmezett útvonalait felülbírálhatja, ha útvonalakat definiál egy útvonaltáblában, majd társítja az útvonaltáblát egy alhálózathoz. A létrehozott útvonalak, az Azure alapértelmezett útvonalai és a helyszíni hálózatról egy Azure VPN-átjárón keresztül propagált útvonalak kombinációja (ha a virtuális hálózat a helyszíni hálózathoz csatlakozik) a határátjáró protokollon (BGP) keresztül, az alhálózat összes hálózati adapterének érvényes útvonalai. Ha nem ismeri a virtuális hálózat, a hálózati adapter vagy az útválasztás fogalmait, tekintse meg a virtuális hálózat áttekintését, a hálózati adaptert és az útválasztás áttekintését.

Eset

Megpróbál csatlakozni egy virtuális géphez, de a kapcsolat sikertelen. Annak megállapításához, hogy miért nem tud csatlakozni a virtuális géphez, megtekintheti a hálózati adapter érvényes útvonalait az Azure Portal, a PowerShell vagy az Azure CLI használatával.

Az alábbi lépések feltételezik, hogy rendelkezik egy meglévő virtuális géppel a hatékony útvonalak megtekintéséhez. Ha nem rendelkezik meglévő virtuális géppel, először helyezzen üzembe egy Linux vagy Windows virtuális gépet a cikkben szereplő feladatok elvégzéséhez. A cikkben szereplő példák egy myVM nevű, myVMNic1 nevű hálózati adapterrel rendelkező virtuális gépre mutatnak. A virtuális gép és a hálózati adapter egy myResourceGroup nevű erőforráscsoportban található, és az USA keleti régiójában találhatók. Módosítsa a lépésekben szereplő értékeket, ha szükséges, ahhoz a virtuális géphez, amelynél a problémát diagnosztizálja.

Diagnosztizálás a Azure Portal használatával

1. Jelentkezzen be az Azure Portalra egy olyan Azure-fiókkal, amely rendelkezik a szükséges engedélyekkel.

2. A Azure Portal tetején írja be egy futó állapotú virtuális gép nevét a keresőmezőbe. Amikor a virtuális gép neve megjelenik a keresési eredmények között, jelölje ki.

3. A bal oldali Gépház alatt válassza a Hálózatkezelés lehetőséget, és a nevének kiválasztásával lépjen a hálózati adapter erőforrásához.

4. A bal oldalon válassza az Érvényes útvonalak lehetőséget. A myVMNic1 nevű hálózati adapter érvényes útvonalai az alábbi képen láthatók:

   Ha a virtuális géphez több hálózati adapter is csatlakozik, a hálózati adapterek érvényes útvonalait a kiválasztásával tekintheti meg. Mivel minden hálózati adapter más alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet.

   Az előző képen látható példában a felsorolt útvonalak az azure által az egyes alhálózatokhoz létrehozott alapértelmezett útvonalak. A lista legalább ilyen útvonalakkal rendelkezik, de további útvonalakkal is rendelkezhet, attól függően, hogy milyen képességeket engedélyezett a virtuális hálózathoz, például hogy társviszonyban áll egy másik virtuális hálózattal, vagy egy Azure VPN-átjárón keresztül csatlakozik a helyszíni hálózathoz. Ha többet szeretne megtudni az egyes útvonalakról és a hálózati adapterhez esetleg látható egyéb útvonalakról, tekintse meg a virtuális hálózati forgalom útválasztását. Ha a lista sok útvonallal rendelkezik, könnyebben kiválaszthatja a Letöltés lehetőséget, ha letölt egy .csv fájlt az útvonalak listájával.

Bár az előző lépésekben a virtuális gépen keresztül tekintették meg az érvényes útvonalakat, az érvényes útvonalakat a következőn keresztül is megtekintheti:

• Egyéni hálózati adapter: Megtudhatja, hogyan tekintheti meg a hálózati adaptert.
• Egyéni útválasztási táblázat: Útmutató az útvonaltáblák megtekintéséhez.

Diagnosztizálás a PowerShell használatával

Megjegyzés

Ez a cikk az Azure Az PowerShell-modult használja, amely az Azure-ral való interakcióhoz ajánlott PowerShell-modul. Az Az PowerShell-modul használatának megkezdéséhez lásd az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Futtathatja a következő parancsokat az Azure Cloud Shell, vagy futtathatja a PowerShellt a számítógépéről. Az Azure Cloud Shell egy ingyenes interaktív felület. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta. Ha a számítógépéről futtatja a PowerShellt, szüksége lesz a Azure PowerShell modul 1.0.0-s vagy újabb verziójára. Futtassa Get-Module -ListAvailable Az a számítógépen a telepített verzió megkereséséhez. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, a szükséges engedélyekkel rendelkező fiókkal is be kell jelentkeznie Connect-AzAccount az Azure-ba.

Szerezze be a hálózati adapter érvényes útvonalait a Get-AzEffectiveRouteTable használatával. Az alábbi példa lekéri a myVMNic1 nevű hálózati adapter érvényes útvonalait, amelyek a myResourceGroup nevű erőforráscsoportban találhatóak:

Get-AzEffectiveRouteTable `
  -NetworkInterfaceName myVMNic1 `
  -ResourceGroupName myResourceGroup `
  | Format-Table

A kimenetben visszaadott információk megismeréséhez tekintse meg az Útválasztás áttekintését. A kimenet csak akkor lesz visszaadva, ha a virtuális gép futó állapotban van. Ha több hálózati adapter van csatlakoztatva a virtuális géphez, áttekintheti az egyes hálózati adapterek érvényes útvonalait. Mivel minden hálózati adapter más alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet. Ha továbbra is kommunikációs problémát tapasztal, tekintse meg a további diagnózisokat és szempontokat.

Ha nem ismeri a hálózati adapter nevét, de nem tudja annak a virtuális gépnek a nevét, amelyhez a hálózati adapter csatlakozik, a következő parancsok a virtuális géphez csatolt összes hálózati adapter azonosítóját visszaadják:

$VM = Get-AzVM -Name myVM `
  -ResourceGroupName myResourceGroup
$VM.NetworkProfile

A következő példához hasonló kimenet jelenik meg:

NetworkInterfaces
-----------------
{/subscriptions/<ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic1

Az előző kimenetben a hálózati adapter neve myVMNic1.

Diagnosztizálás az Azure CLI használatával

Futtathatja a következő parancsokat az Azure Cloud Shell, vagy futtathatja a parancssori felületet a számítógépéről. Ehhez a cikkhez az Azure CLI 2.0.32-es vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. Ha helyileg futtatja az Azure CLI-t, akkor egy olyan fiókkal is be kell jelentkeznie az login az Azure-ba, amely rendelkezik a szükséges engedélyekkel.

Szerezze be a hálózati adapter érvényes útvonalait az az network nic show-effective-route-table használatával. Az alábbi példa lekéri a myResourceGroup nevű erőforráscsoportban található myVMNic1 nevű hálózati adapter érvényes útvonalait:

az network nic show-effective-route-table \
  --name myVMNic1 \
  --resource-group myResourceGroup

A kimenetben visszaadott információk megismeréséhez tekintse meg az Útválasztás áttekintését. A kimenet csak akkor lesz visszaadva, ha a virtuális gép futó állapotban van. Ha több hálózati adapter van csatlakoztatva a virtuális géphez, áttekintheti az egyes hálózati adapterek érvényes útvonalait. Mivel minden hálózati adapter más alhálózatban is lehet, minden hálózati adapter különböző hatékony útvonalokkal rendelkezhet. Ha továbbra is kommunikációs problémát tapasztal, tekintse meg a további diagnózisokat és szempontokat.

Ha nem ismeri a hálózati adapter nevét, de nem tudja annak a virtuális gépnek a nevét, amelyhez a hálózati adapter csatlakozik, a következő parancsok a virtuális géphez csatolt összes hálózati adapter azonosítóját visszaadják:

az vm show \
  --name myVM \
  --resource-group myResourceGroup

Probléma megoldása

Az útválasztási problémák megoldása általában a következőkből áll:

• Egyéni útvonal hozzáadása az Azure egyik alapértelmezett útvonalának felülbírálásához. Megtudhatja, hogyan adhat hozzá egyéni útvonalat.
• Olyan egyéni útvonalakat módosíthat vagy távolíthat el, amelyek nem kívánt helyre irányíthatják az útválasztást. Megtudhatja, hogyan módosíthatja vagy törölheti az egyéni útvonalakat.
• Annak biztosítása, hogy a megadott egyéni útvonalakat tartalmazó útvonaltábla ahhoz az alhálózathoz legyen társítva, amelyben a hálózati adapter található. Megtudhatja, hogyan társíthat útvonaltáblát egy alhálózathoz.
• Annak biztosítása, hogy az olyan eszközök, mint az Azure VPN Gateway vagy az üzembe helyezett hálózati virtuális berendezések működőképesek legyenek. A Network Watcher VPN-diagnosztikai funkciójával megállapíthatja az Azure VPN-átjáróval kapcsolatos problémákat.

Ha továbbra is kommunikációs problémákat tapasztal, tekintse meg a Megfontolandó szempontok és a További diagnózis című témakört.

Megfontolandó szempontok

A kommunikációs problémák elhárításához vegye figyelembe a következő szempontokat:

• Az útválasztás a definiált útvonalak, a border gateway protocol (BGP) és a rendszerútvonalak közötti leghosszabb előtag-egyeztetésen (LPM) alapul. Ha több olyan útvonal is van, amelynek ugyanaz az LPM-egyezése, akkor az útválasztás áttekintésében szereplő sorrendben a forrás alapján választ ki egy útvonalat. Az érvényes útvonalakkal csak az LPM-nek megfelelő érvényes útvonalakat láthatja az összes elérhető útvonal alapján. A hálózati adapter útvonalainak kiértékelése sokkal egyszerűbbé teszi az olyan útvonalak hibaelhárítását, amelyek hatással lehetnek a virtuális gépről érkező kommunikációra.
• Ha egyéni útvonalakat határozott meg egy hálózati virtuális berendezéshez (NVA), és a virtuális berendezést a következő ugrási típusként használja, győződjön meg arról, hogy az IP-továbbítás engedélyezve van a forgalmat fogadó NVA-n, vagy elveti a csomagokat. További információ az IP-továbbítás hálózati adapterhez való engedélyezéséről. Emellett az NVA-n belüli operációs rendszernek vagy alkalmazásnak képesnek kell lennie a hálózati forgalom továbbítására és konfigurálására is.
• Ha létrehozott egy útvonalat a 0.0.0.0/0 címre, a rendszer az összes kimenő internetes forgalmat a megadott következő ugrásra irányítja, például egy NVA-ra vagy EGY VPN-átjáróra. Az ilyen útvonalak létrehozását gyakran kényszerített bújtatásnak is nevezik. Előfordulhat, hogy az internetről a virtuális gépre irányuló RDP- vagy SSH-protokollt használó távoli kapcsolatok nem működnek ezzel az útvonallal attól függően, hogy a következő ugrás hogyan kezeli a forgalmat. A kényszerített bújtatás engedélyezhető:
  • Helyek közötti VPN használata esetén hozzon létre egy útvonalat a következő ugrás típusú VPN Gateway. További információ a kényszerített bújtatás konfigurálásáról.
  • Ha egy 0.0.0.0/0 (alapértelmezett útvonal) BGP-n keresztül van meghirdetve egy virtuális hálózati átjárón keresztül helyek közötti VPN vagy ExpressRoute-kapcsolatcsoport használatakor. További információ a BGP helyek közötti VPN-lel vagy ExpressRoute-tal való használatáról.
• Ahhoz, hogy a virtuális hálózatok közötti társviszony-létesítési forgalom megfelelően működjön, léteznie kell egy következő ugrás típusú virtuális hálózatok közötti társviszony-létesítéssel rendelkező rendszerútvonalnak a virtuális társhálózat előtagtartományához. Ha egy ilyen útvonal nem létezik, és a virtuális társhálózat-létesítési kapcsolat csatlakoztatva van:
  • Várjon néhány másodpercet, és próbálkozzon újra. Ha ez egy újonnan létrehozott társviszony-létesítési kapcsolat, időnként tovább tart az útvonalak propagálása az alhálózat összes hálózati adapterére. A virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos további információkért tekintse meg a virtuális hálózatok közötti társviszony-létesítés áttekintését és a virtuális hálózatok közötti társviszony-létesítés kezelését ismertető témakört.
  • A hálózati biztonsági csoport szabályai hatással lehetnek a kommunikációra. További információ: Virtuális gépek hálózati forgalmának szűrési problémáinak diagnosztizálása.
• Bár az Azure minden Azure hálózati adapterhez alapértelmezett útvonalakat rendel, ha több hálózati adapter van csatlakoztatva a virtuális géphez, csak az elsődleges hálózati adapter van hozzárendelve egy alapértelmezett útvonalhoz (0.0.0.0/0) vagy átjáróhoz a virtuális gép operációs rendszerén belül. Megtudhatja, hogyan hozhat létre alapértelmezett útvonalat egy Windows vagy Linux rendszerű virtuális géphez csatlakoztatott másodlagos hálózati adapterekhez. További információ az elsődleges és másodlagos hálózati adapterekről.

További diagnosztika

• Az Azure Network Watcher Következő ugrás funkciójának használatával gyorstesztet futtathat a hely felé irányuló forgalom következő ugrási típusának meghatározásához. A következő ugrás megmutatja, hogy mi a következő ugrás típusa egy adott helyre irányuló forgalomhoz.
• Ha nincsenek olyan útvonalak, amelyek a virtuális gép hálózati kommunikációjának meghiúsulását okozzák, a problémát a virtuális gép operációs rendszerén belül futó tűzfalszoftver okozhatja.
• Ha vpn-átjárón vagy NVA-n keresztül kényszeríti a helyszíni eszközökre irányuló forgalom bújtatását , előfordulhat, hogy nem tud csatlakozni egy virtuális géphez az internetről attól függően, hogy hogyan konfigurálta az eszközök útválasztását. Győződjön meg arról, hogy az eszközhöz konfigurált útválasztás a virtuális gép nyilvános vagy privát IP-címére irányítja a forgalmat.
• A Network Watcher kapcsolati hibaelhárítási funkciójának használatával meghatározhatja a kimenő kommunikációs problémák útválasztási, szűrési és operációs rendszerbeli okait.

Következő lépések

• Megismerheti az útvonaltáblák és útvonalak összes feladatát, tulajdonságait és beállításait.
• Megismerheti az összes következő ugrási típust, rendszerútvonalat, és hogy az Azure hogyan választ ki egy útvonalat.