Risolvere i problemi di connettività del servizio di collegamento privato di Azure

  • Articolo

Questo articolo fornisce indicazioni dettagliate per convalidare e diagnosticare la connettività per la configurazione di collegamento privato di Azure.

Con collegamento privato di Azure è possibile accedere ai servizi PaaS (Platform as a Service) di Azure e ai servizi di clienti o partner ospitati in Azure tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio attraversa la rete backbone Microsoft, eliminando così l'esposizione dalla rete Internet pubblica. È anche possibile creare un servizio collegamento privato personale nella rete virtuale e distribuirlo privatamente ai clienti.

È possibile abilitare il servizio eseguito dietro il livello Standard di Azure Load Balancer per l'accesso collegamento privato. I consumer del servizio possono creare un endpoint privato all'interno della rete virtuale ed eseguirne il mapping a questo servizio per accedervi privatamente.

Ecco gli scenari di connettività disponibili con collegamento privato:

  • Rete virtuale dalla stessa area

  • Reti virtuali con peering a livello di area

  • Reti virtuali con peering globale

  • Il cliente locale tramite VPN o circuiti Azure ExpressRoute

Risoluzione dei problemi relativi alla distribuzione

Per altre informazioni sulla risoluzione dei problemi quando non è possibile selezionare l'indirizzo IP di origine dalla subnet preferita per il servizio collegamento privato, vedere Disabilitazione dei criteri di rete nel servizio collegamento privato.

Diagnosticare i problemi di connettività

Se si verificano problemi di connettività con la configurazione del collegamento privato, esaminare questi passaggi per assicurarsi che tutte le configurazioni consuete siano come previsto.

  1. Esaminare collegamento privato configurazione esplorando la risorsa.

    a. Passare a centro collegamento privato.

    Screenshot di collegamento privato Center.

    b. Nel riquadro sinistro selezionare Servizi collegamento privato.

    Screenshot dei servizi collegamento privato.

    c. Filtrare e selezionare il servizio collegamento privato da diagnosticare.

    d. Esaminare le connessioni all'endpoint privato.

    • Assicurarsi che l'endpoint privato da cui si sta cercando la connettività sia elencato con uno stato di connessione approvato .

    • Se lo stato è In sospeso, selezionarlo e approvarlo.

      Screenshot delle connessioni dell'endpoint privato.

    • Passare all'endpoint privato da cui ci si connette selezionando il nome. Assicurarsi che lo stato della connessione sia approvato.

      Screenshot della panoramica della connessione all'endpoint privato.

    • Dopo l'approvazione di entrambi i lati, provare di nuovo la connettività.

    e. Esaminare Alias nella scheda Panoramica e ID risorsa della scheda Proprietà .

    • Assicurarsi che le informazioni alias e ID risorsa corrispondano all'alias e all'ID risorsa in uso per creare un endpoint privato per questo servizio.

      Screenshot delle informazioni sull'alias di verifica.

      Screenshot delle informazioni sull'ID risorsa di verifica.

    f. Esaminare le informazioni di visibilità nella scheda Panoramica .

    • Assicurarsi che la sottoscrizione rientra nell'ambito visibilità .

      Screenshot delle informazioni di verifica della visibilità.

    g. Esaminare le informazioni sul servizio di bilanciamento del carico nella scheda Panoramica .

    • È possibile passare al servizio di bilanciamento del carico selezionando il collegamento del servizio di bilanciamento del carico.

      Screenshot della verifica delle informazioni sul servizio di bilanciamento del carico.

    • Assicurarsi che le impostazioni del servizio di bilanciamento del carico siano configurate in base alle aspettative.

      • Esaminare la configurazione IP front-end.

      • Esaminare Pool back-end.

      • Vedere Regole di bilanciamento del carico.

      Screenshot della verifica delle proprietà del servizio di bilanciamento del carico.

    • Assicurarsi che il servizio di bilanciamento del carico funzioni in base alle impostazioni precedenti.

      • Selezionare una macchina virtuale in qualsiasi subnet diversa dalla subnet in cui è disponibile il pool back-end del servizio di bilanciamento del carico.

      • Provare ad accedere al front-end del servizio di bilanciamento del carico dalla macchina virtuale precedente.

      • Se la connessione lo stabilisce al pool back-end in base alle regole di bilanciamento del carico, il servizio di bilanciamento del carico è operativo.

      • È anche possibile esaminare la metrica del servizio di bilanciamento del carico tramite Monitoraggio di Azure per verificare se i dati passano attraverso il servizio di bilanciamento del carico.

  2. Usare Monitoraggio di Azure per verificare se i dati vengono trasmessi.

    a. Nella risorsa del servizio collegamento privato selezionare Metriche.

    • Selezionare Byte in uscita o Byte.

    • Verificare se i dati vengono trasmessi quando si tenta di connettersi al servizio collegamento privato. Attendere un ritardo di circa 10 minuti.

      Screenshot della verifica delle metriche del servizio di collegamento privato.

  3. Usare Monitoraggio di Azure - Reti per informazioni dettagliate e visualizzare una visualizzazione delle risorse delle risorse passando a:

    • Monitoraggio di Azure

    • Reti

    • collegamento privato servizi

    • Visualizzazione risorse

Contattare il team di supporto di Azure se il problema persiste e esiste ancora un problema di connettività.

Passaggi successivi