Memecahkan masalah konektivitas Azure Private Link dan firewall untuk mesin virtual

  • 4 menit

Konektivitas antara jaringan privat Anda dan Azure Platform as a Service (PaaS) dapat diblokir oleh tautan privat yang salah dikonfigurasi atau firewall yang salah dikonfigurasi.

Azure Private Link menyediakan tautan dari jaringan virtual Anda ke layanan Azure PaaS melalui jaringan backbone Microsoft daripada melalui Internet publik.

Pemecahan masalah penyebaran

Untuk memilih alamat IP sumber untuk layanan Private Link, Anda harus menonaktifkan kebijakan jaringan layanan tautan privat terlebih dahulu.

Saat membuat layanan Private Link menggunakan portal Azure, pengaturan privateLinkServiceNetworkPolicies dinonaktifkan secara otomatis. Jika ini diaktifkan secara manual, Anda harus menonaktifkannya menggunakan Azure PowerShell atau Azure CLI sebelum memilih alamat IP sumber.

az network vnet subnet update \

  --name default \

  --resource-group demoResourceGroup \

  --vnet-name demoVirtualNetwork \

  --disable-private-link-service-network-policies true

Pemecahan masalah konektivitas

Di browser Anda, buka Pusat Private Link di portal Azure.

Screenshot of Private endpoints.

  • Verifikasi bahwa Alias dan ID Sumber Daya untuk layanan tautan privat sudah benar.

  • Verifikasi bahwa Visibilitas layanan tautan privat sudah benar.

  • Verifikasi bahwa Penyeimbang beban untuk layanan tautan privat sudah benar, pilih keseimbangan beban, dan verifikasi konfigurasi IP Frontend, kumpulan Backend, dan Aturan penyeimbangan beban sudah benar.

  • Di layanan tautan privat, pilih Metrik dan verifikasi bahwa data sedang dipindahkan saat Anda mencoba menyambungkan ke layanan tautan privat.

Untuk informasi selengkapnya tentang pemecahan masalah konektivitas Azure Private Link, lihat Memecahkan masalah konektivitas Azure Private Link.

Memecahkan masalah firewall untuk Platform as a Service (PaaS)

Azure firewall dimaksudkan untuk memfilter lalu lintas jaringan guna melindungi sumber daya Anda. Firewall yang salah dikonfigurasi dapat menyebabkan lalu lintas yang sah juga diblokir.

Saat memecahkan masalah firewall, pastikan Anda menyertakan langkah-langkah berikut:

  • Tinjau FAQ firewall Azure dan pastikan firewall dikonfigurasi dengan benar.

  • Untuk firewall penyimpanan Azure, tinjau semua pesan kesalahan serta unduh dan tinjau log diagnostik penyimpanan dan atasi masalah apa pun.