Tutorial: Mendiagnosis masalah komunikasi antara jaringan menggunakan portal Azure
Gateway jaringan virtual menyambungkan jaringan virtual Azure ke jaringan virtual lokal, atau jaringan virtual lainnya. Dalam tutorial ini, Anda akan mempelajari cara:
- Mendiagnosis masalah dengan gateway jaringan virtual dengan kemampuan diagnostik VPN Network Watcher
- Mendiagnosis masalah dengan koneksi gateway
- Mengatasi masalah dengan gateway
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Catatan
Artikel ini menggunakan modul Azure Az PowerShell, yang merupakan modul PowerShell yang direkomendasikan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Prasyarat
Untuk menggunakan diagnostik VPN, Anda harus memiliki gateway VPN yang sudah ada dan sedang berjalan. Jika Anda tidak memiliki gateway VPN yang sudah ada untuk didiagnosis, Anda bisa menerapkannya menggunakan skrip PowerShell. Anda bisa menjalankan skrip PowerShell dari:
- Penginstalan PowerShell lokal: Skrip memerlukan modul
AzAzure PowerShell. JalankanGet-Module -ListAvailable Azuntuk menemukan versi yang terpasang. Jika Anda ingin meningkatkan versi modul, lihat Instal modul Azure PowerShell. Jika PowerShell dijalankan secara lokal, Anda juga perlu menjalankanConnect-AzAccountuntuk membuat koneksi dengan Azure. - Azure Cloud Shell: Azure Cloud Shell memiliki versi terbaru PowerShell yang diinstal dan dikonfigurasi, serta mencatat Anda ke Azure.
Skrip ini membutuhkan waktu sekitar satu jam untuk membuat gateway VPN. Langkah-langkah yang tersisa mengasumsikan bahwa gateway yang Anda diagnosis adalah yang digunakan oleh skrip ini. Jika Anda mendiagnosis gateway Anda sendiri yang sudah ada, hasil Anda akan bervariasi.
Masuk ke Azure
Masuk ke portal Microsoft Azure.
Aktifkan Network Watcher
Jika Anda sudah mengaktifkan pengamat jaringan di wilayah US Timur, lewati untuk Mendiagnosis gateway.
Di portal, pilih Semua layanan. Dalam Kotak filter, masukkan Network Watcher. Saat Network Watcher muncul di hasil, pilih opsi tersebut.
Pilih Wilayah, untuk memperluasnya, lalu pilih ... di sebelah kanan US Timur, seperti yang diperlihatkan dalam gambar berikut:
Pilih Aktifkan Network Watcher.
Diagnosis gateway
Di sisi kiri portal, pilih Semua layanan.
Mulai ketik network watcher dalam kotak Filter. Saat Network Watcher muncul di hasil pencarian, pilihlah.
Di bawah ALAT DIAGNOSTIK JARINGAN, pilih Diagnostik VPN.
Pilih Akun penyimpanan, lalu pilih akun penyimpanan yang ingin Anda tulis informasi diagnostiknya.
Dari daftar akun Penyimpanan, pilih akun penyimpanan yang ingin Anda gunakan. Jika Anda tidak memiliki akun penyimpanan yang sudah ada, pilih + Akun penyimpanan, masukkan, atau pilih informasi yang diperlukan, lalu pilih Buat, untuk membuatnya. Jika Anda membuat gateway VPN menggunakan skrip dalam prasyarat, Anda mungkin ingin membuat akun penyimpanan di grup sumber daya yang sama, TestRG1, sebagai gateway.
Dari daftar Kontainer, pilih kontainer yang ingin Anda gunakan, lalu pilih Pilih. Jika Anda tidak memiliki kontainer apa pun, pilih + Kontainer, masukkan nama untuk kontainer, lalu pilih OK.
Pilih gateway, lalu pilih Mulai pemecahan masalah. Seperti yang ditunjukkan pada gambar berikut, pengujian dijalankan terhadap gateway bernama Vnet1GW:
Saat pengujian sedang berjalan, Menjalankan muncul di kolom STATUS PEMECAHAN MASALAH di mana Belum dimulai diperlihatkan, di gambar sebelumnya. Pengujian mungkin memakan waktu beberapa menit untuk berjalan.
Menampilkan status pengujian yang telah selesai. Gambar berikut menunjukkan hasil status dari pengujian diagnostik yang selesai:
Anda dapat melihat bahwa STATUS PEMECAHAN MASALAHTidak sehat, serta Ringkasan dan Detail masalah pada tab Status.
Saat Anda memilih tab Tindakan, diagnostik VPN menyediakan informasi tambahan. Dalam contoh, yang diperlihatkan dalam gambar berikut, diagnostik VPN memberi tahu Anda bahwa Anda harus memeriksa kesehatan setiap koneksi:
Mendiagnosis koneksi gateway
Gateway tersambung ke jaringan lain melalui koneksi gateway. Koneksi gateway dan gateway harus sehat untuk komunikasi yang sukses antara jaringan virtual dan jaringan yang terhubung.
Selesaikan langkah 7 dari Diagnosis gateway lagi, kali ini, memilih koneksi. Dalam contoh berikut, koneksi bernama VNet1toSite1 diuji:
Pengujian berjalan selama beberapa menit.
Setelah pengujian koneksi selesai, Anda menerima hasil yang mirip dengan hasil yang diperlihatkan dalam gambar berikut pada tab Status dan Tindakan:
Diagnostik VPN memberi tahu Anda apa yang salah pada tab Status, dan memberi Anda beberapa saran untuk apa yang mungkin menyebabkan masalah pada tab Tindakan.
Jika gateway yang Anda uji adalah yang digunakan oleh skrip di Prasyarat, maka masalah pada tab Status,dan dua item pertama pada tab Tindakan persis seperti apa masalahnya. Skrip mengkonfigurasi alamat IP placeholder, 23.99.221.164, untuk perangkat gateway VPN lokal.
Untuk mengatasi masalah ini, Anda perlu memastikan bahwa gateway VPN lokal Anda dikonfigurasi dengan benar, dan mengubah alamat IP yang dikonfigurasi oleh skrip untuk gateway jaringan lokal, ke alamat publik aktual gateway VPN lokal Anda.
Membersihkan sumber daya
Jika Anda membuat gateway VPN menggunakan skrip di prasyarat semata-mata untuk menyelesaikan tutorial ini, dan tidak lagi membutuhkannya, hapus grup sumber daya dan semua sumber daya yang dikandungnya:
- Masukkan TestRG1 di kotak Pencarian di bagian atas portal. Saat Anda melihat TestRG1 di hasil pencarian, pilih opsi tersebut.
- Pilih Hapus grup sumber daya.
- Masukkan TestRG1 untuk KETIK NAMA GRUP SUMBER DAYA: dan pilih Hapus.
Langkah berikutnya
Dalam tutorial ini, Anda belajar cara mendiagnosis masalah dengan gateway jaringan virtual. Anda mungkin ingin mencatat komunikasi jaringan ke dan dari komputer virtual sehingga Anda dapat mengulas log untuk anomali. Untuk mempelajari caranya, lanjutkan ke tutorial berikutnya.