Share via

Risoluzione dei problemi di connettività tra macchine virtuali di Azure

  • Articolo

Si potrebbero riscontrare problemi di connettività tra macchine virtuali di Azure. Questo articolo illustra la procedura per risolvere questo tipo di problema.

Se il problema di Azure non viene risolto in questo articolo, visitare i forum di Azure su Microsoft Q & A e Stack Overflow. Puoi pubblicare il tuo problema in questi forum o pubblicarlo su @AzureSupport su Twitter. È anche possibile inviare una richiesta di supporto tecnico di Azure. Per inviare una richiesta di supporto, selezionare Supporto tecnico nella pagina del supporto di Azure.

Sintomo

Una macchina virtuale di Azure non può connettersi a un'altra macchina virtuale di Azure.

Guida alla risoluzione dei problemi

  1. Controllare che NIC sia configurato correttamente
  2. Controllare se il traffico è bloccato dal gruppo di sicurezza di rete o UDR
  3. Controllare se il traffico è bloccato da un firewall della macchina virtuale
  4. Controllare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta
  5. Controllare se il problema è causato dall'architettura SNAT
  6. Controllare se il traffico è bloccato da ACL per la macchina virtuale classica
  7. Controllare che l'endpoint per la macchina virtuale classica sia stato creato
  8. Provare a connettersi a una condivisione di rete della macchina virtuale
  9. Controllare la connettività tra reti virtuali

Passaggi per la risoluzione dei problemi

Seguire questa procedura per risolvere il problema. Dopo avere completato ogni passaggio, verificare se il problema è risolto.

Passaggio 1: Controllare che NIC sia configurato correttamente

Seguire i passaggi illustrati in Come reimpostare l'interfaccia di rete per la VM Windows Azure.

Se il problema si verifica dopo aver modificato l'interfaccia di rete, procedere come segue:

Macchine virtuali a più NIC

  1. Aggiungere un NIC.
  2. Risolvere i problemi nella scheda di rete non valida o rimuovere quest'ultima, quindi aggiungere di nuovo la scheda di rete.

Per altre informazioni, vedere Aggiungere o rimuovere interfacce di rete da macchine virtuali.

Macchina virtuale con una sola scheda di rete

Passaggio 2: Controllare se il traffico è bloccato dal gruppo di sicurezza di rete o UDR

Usare Network Watcher IP Flow Verify and Connessione ion troubleshoot (Risoluzione dei problemi di verifica del flusso IP di Network Watcher) per determinare se è presente un gruppo di sicurezza di rete (NSG) o una route definita dall'utente che interferisce con il flusso del traffico.

Passaggio 3: Controllare se il traffico è bloccato da un firewall della macchina virtuale

Disattivare il firewall, quindi testare i risultati. Se il problema viene risolto, verificare le impostazioni del firewall e quindi riattivarlo.

Passaggio 4: Controllare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta

Per verificare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta, usare uno dei metodi seguenti.

  • Eseguire i comandi seguenti per verificare se il server è in ascolto su quella porta.

VM Windows

netstat –ano

VM Linux

netstat -l
  • Per testare la porta, eseguire il comando telnet nella macchina virtuale. Se il test non riesce, l'applicazione o il servizio non è configurato per l'ascolto su tale porta.

Passaggio 5: Controllare se il problema è causato dall'architettura SNAT

In alcuni scenari, la macchina virtuale è posizionata dietro una soluzione di bilanciamento del carico che presenta una dipendenza da risorse esterne ad Azure. In questi scenari, eventuali problemi di connessione intermittenti possono essere causati dall'esaurimento delle porte SNAT. Per risolvere il problema, creare un indirizzo VIP (o ILPIP per le macchine virtuali classiche) per ogni macchina virtuale correlata alla soluzione di bilanciamento del carico e protetta mediante NSG o ACL.

Passaggio 6: Controllare se il traffico è bloccato da ACL per la macchina virtuale classica

Un elenco di controllo di accesso offre la possibilità di consentire o negare in modo selettivo il traffico per un endpoint di macchina virtuale. Per altre informazioni, vedere Gestire l'elenco di controllo di accesso su un endpoint.

Passaggio 7: Controllare che l'endpoint per la macchina virtuale classica sia stato creato

Tutte le macchine virtuali create in Azure con il modello di distribuzione classico possono comunicare automaticamente mediante un canale di rete privato con altre macchine virtuali dello stesso servizio cloud o nella stessa rete virtuale. Tuttavia, i computer in altre reti virtuali richiedono degli endpoint per indirizzare il traffico di rete in ingresso a una macchina virtuale. Per altre informazioni, vedere Come configurare gli endpoint.

Passaggio 8: Provare a connettersi a una condivisione di rete della macchina virtuale

Se non è possibile connettersi a una condivisione di rete vm, il problema potrebbe essere causato da schede di interfaccia di rete non disponibili nella macchina virtuale. Per eliminare le schede di interfaccia non disponibili, vedere Eliminare le schede di interfaccia non disponibili

Passaggio 9: Controllare la connettività tra reti virtuali

Usare La verifica del flusso IP di Network Watcher e la registrazione del flusso del gruppo di sicurezza di rete per determinare se è presente un gruppo di sicurezza di rete o una route definita dall'utente che interferisce con il flusso del traffico. È anche possibile verificare la configurazione tra reti virtuali qui.

Hai bisogno di assistenza? Contattare il supporto tecnico.

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.