Zelfstudie: Netwerkcommunicatie tussen twee virtuele machines bewaken met behulp van de Azure-portal
Notitie
In deze zelfstudie wordt Verbindingsmonitor (klassiek) behandeld. Probeer de nieuwe en verbeterde Verbindingsmonitor voor verbeterde connectiviteitsbewaking
Belangrijk
Vanaf 1 juli 2021 kunt u geen nieuwe verbindingsmonitors meer toevoegen in Verbindingsmonitor (klassiek), maar u kunt bestaande verbindingsmonitors die vóór 1 juli 2021 zijn gemaakt, blijven gebruiken. Als u serviceonderbreking van uw huidige workloads wilt minimaliseren, migreert u vóór 29 februari 2024 van Verbindingsmonitor (klassiek) naar de nieuwe Verbindingsmonitor in Azure Network Watcher.
Geslaagde communicatie tussen een virtuele machine (VM) en een eindpunt, zoals een andere virtuele machine, kan zijn essentieel voor uw organisatie. Soms ontstaan configuratiewijzigingen die de communicatie kunnen verbreken. In deze zelfstudie leert u het volgende:
- Twee virtuele machines maken
- Communicatie tussen virtuele machines bewaken met de verbindingsmonitor-functie van Network Watcher
- Waarschuwingen genereren in metrische gegevens van de verbindingsmonitor
- Een communicatieprobleem tussen twee virtuele machines vaststellen en meer informatie over hoe u het kunt oplossen
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Aanmelden bij Azure
Meld u aan bij de Azure-portal.
Virtuele machines maken
Maak twee virtuele machines.
De eerste VM maken
Selecteer + Een resource maken in de linkerbovenhoek van Azure Portal.
Selecteer Compute en selecteer vervolgens een besturingssysteem. In deze zelfstudie wordt Windows Server 2016 Datacenter gebruikt.
Voer de volgende informatie in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer OK:
Instelling Waarde Naam myVm1 Gebruikersnaam Voer een gebruikersnaam naar keuze in. Wachtwoord Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten. Abonnement Selecteer uw abonnement. Resourcegroep Selecteer Nieuwe maken en voer myResourceGroup in. Locatie Selecteer VS - oost Selecteer een grootte voor de virtuele machine en selecteer Selecteren.
Selecteer onder Instellingen de optie Extensies. Selecteer Extensie toevoegen en selecteer Network Watcher Agent voor Windows, zoals wordt weergegeven in de volgende afbeelding:
Selecteer onder Network Watcher Agent voor Windows de optie Maken, selecteer onder Extensie installeren de optie OK en selecteer vervolgens onder Extensies de optie OK.
Accepteer de standaardwaarden voor de overige Instellingen en selecteer OK.
Selecteer onder Maken bij Samenvatting de optie Maken om de implementatie van de virtuele machine te starten.
De tweede VM maken
Voer de stappen in De eerste virtuele machine maken opnieuw uit met de volgende wijzigingen:
| Stap | Instelling | Waarde |
|---|---|---|
| 1 | Selecteer een versie van Ubuntu Server | |
| 3 | Name | myVm2 |
| 3 | Verificatietype | Plak uw openbare SSH-sleutel of selecteer Wachtwoord en voer een wachtwoord in. |
| 3 | Resourcegroep | Selecteer Bestaande gebruiken en selecteer myResourceGroup. |
| 6 | Uitbreidingen | Network Watcher Agent voor Linux |
Het implementeren van de VM duurt een paar minuten. Wacht tot de VM is geïmplementeerd voordat u doorgaat met de resterende stappen.
Een verbindingsmonitor maken
Maak een verbindingsmonitor om communicatie via TCP-poort 22 van myVm1 naar myVm2 te bewaken.
Selecteer aan de linkerkant van de portal de optie Alle services.
Begin network watcher te typen in het vak Filter. Selecteer Network Watcher in de zoekresultaten.
Selecteer onder CONTROLEREN de optie Verbindingsmonitor.
Selecteer + Toevoegen.
Typ of selecteer de gegevens voor de verbinding die u wilt bewaken en selecteer vervolgens Toevoegen. In het voorbeeld dat wordt weergegeven in de volgende afbeelding, wordt de verbinding bewaakt die afkomstig is vanaf de VM myVm1 naar de VM myVm2 via poort 22:
Instelling Waarde Naam myVm1-myVm2(22) Bron Virtuele machine myVm1 Doel Een virtuele machine selecteren Virtuele machine myVm2 Poort 22 
Een verbindingsmonitor weergeven
Voltooi de stappen 1-3 in Een verbindingsmonitor maken om de bewaking van de verbinding weer te geven. U ziet een lijst met bestaande verbindingsmonitors, zoals in de volgende afbeelding:
Selecteer de monitor met de naam myVm1-myVm2(22), zoals in de vorige afbeelding, om details te bekijken voor de monitor, zoals in de volgende afbeelding:
Let op de volgende informatie:
Item Waarde Details Status Bereikbaar Laat u weten of het eindpunt al dan niet bereikbaar is. GEM. RETOUR Laat u de retourtijd weten voor het maken van de verbinding, in milliseconden. De verbindingsmonitor test de verbinding elke 60 seconden, zodat u de latentie gedurende een bepaalde periode kunt bewaken. Hops Verbindingsmonitor laat u de hops tussen de twee eindpunten weten. In dit voorbeeld is de verbinding tussen twee virtuele machines in hetzelfde virtuele netwerk. Er is dus maar één hop, naar het IP-adres 10.0.0.5. Als een bestaand systeem of aangepaste routes verkeer routeren tussen de virtuele machines via een VPN-gateway, of virtueel netwerkapparaat, worden bijvoorbeeld aanvullende hops weergegeven. STATUS De groene selectievakjes voor elk eindpunt laten u weten dat elk eindpunt in orde is.
Waarschuwingen genereren
Waarschuwingen worden gemaakt door regels voor waarschuwingen in Azure Monitor en kunnen automatisch opgeslagen query's uitvoeren of aangepaste zoekopdrachten in logboeken met regelmatige tussenpozen. Via een gegenereerde waarschuwing kunnen automatisch een of meer acties worden uitgevoerd, zoals het op de hoogte stellen van iemand of het starten van een ander proces. Als u een waarschuwingsregel instelt, wordt de lijst met beschikbare metrische gegevens die u kunt gebruiken om waarschuwingen te genereren, bepaalt met de doelresource.
Selecteer in de Azure-portal de service Monitor en selecteer vervolgens Waarschuwingen > Nieuwe waarschuwingsregel.
Klik op Doel selecteren en selecteer vervolgens de resources die u als doel wilt instellen. Selecteer het Abonnement en stel Resourcetype in om te filteren op de verbindingsmonitor die u wilt gebruiken.
Nadat u een doelresource hebt geselecteerd, selecteert u Criteria toevoegen. Network Watcher heeft metrische gegevens over welke waarschuwingen u kunt maken. Stel Beschikbare signalen in op de metrische gegevens ProbesFailedPercent en AverageRoundtripMs:
Vul de waarschuwingsdetails in, zoals de naam, beschrijving en ernst van de waarschuwingsregel. U kunt ook een actiegroep toevoegen aan de waarschuwing om het waarschuwingsantwoord te automatiseren en aan te passen.
Een probleem weergeven
Standaard staat Azure communicatie toe over alle poorten tussen virtuele machines in hetzelfde virtuele netwerk. U of iemand in uw organisatie kan mogelijk de standaardregels van Azure overschrijven, waardoor per ongeluk een communicatiefout ontstaat. Voltooi de volgende stappen om een communicatieprobleem te veroorzaken en geef dan de verbindingsmonitor nogmaals weer:
Voer myResourceGroup in het zoekvak bovenin de portal in. Selecteer de resourcegroep myResourceGroup wanneer deze wordt weergegeven in zoekresultaten.
Selecteer de netwerkbeveiligingsgroep myVm2-nsg.
Selecteer Inkomende beveiligingsregels en selecteer vervolgens Toevoegen, zoals in de volgende afbeelding:
De standaardregel die communicatie tussen alle VM's in een virtueel netwerk mogelijk maakt, is de regel met de naam AllowVnetInBound. Maak een regel met een hogere prioriteit (lager nummer) dan de regel AllowVnetInBound die binnenkomende communicatie via poort 22 weigert. Selecteer de volgende informatie, of voer deze in, accepteer voor het overige de standaardwaarden en selecteer dan Toevoegen:
Instelling Waarde Poortbereiken van doel 22 Actie Weigeren Prioriteit 100 Naam DenySshInbound Aangezien verbindingsmonitor test met intervallen van 60 seconden, wacht u een paar minuten. Selecteer vervolgens aan de linkerkant van de portal Network Watcher, dan Verbindingsmonitor en selecteer vervolgens de monitor myVm1-myVm2(22) opnieuw. De resultaten zijn nu anders, zoals u ziet in de volgende afbeelding:
U ziet dat er een rood uitroepteken staat in de statuskolom voor de netwerkinterface myvm2529.
Voor meer informatie over waarom de status is gewijzigd, selecteert u 10.0.0.5, in de vorige afbeelding. De verbindingsmonitor meldt de reden voor de communicatiefout: Verkeer geblokkeerd vanwege de volgende regel voor netwerkbeveiligingsgroep: UserRule_DenySshInbound.
Als u niet wist dat iemand de beveiligingsregel die u hebt gemaakt in stap 4 had geïmplementeerd, zou u via de verbindingsmonitor te weten komen dat het communicatieprobleem wordt veroorzaakt door de regel. U kunt vervolgens de regel wijzigen, overschrijven of verwijderen om de communicatie tussen de virtuele machines te herstellen.
Resources opschonen
U kunt de resourcegroep en alle gerelateerde resources die deze bevat verwijderen wanneer u deze niet meer nodig hebt:
- Voer myResourceGroup in het vak Zoeken bovenaan de portal in. Wanneer u myResourceGroup ziet in de zoekresultaten, selecteert u deze.
- Selecteer Resourcegroep verwijderen.
- Voer myResourceGroup in voor TYP DE RESOURCEGROEPNAAM: en selecteer Verwijderen.
Volgende stappen
In deze zelfstudie hebt u geleerd hoe u een verbinding tussen twee virtuele machines bewaakt. U hebt geleerd dat een regel voor de netwerkbeveiligingsgroep communicatie met een virtuele machine heeft verhinderd. Zie antwoordtypenvoor meer informatie over alle andere verschillende antwoorden die verbindingsmonitor kan retourneren. U kunt ook een verbinding tussen een virtuele machine, een FQDN-naam, een uniform resource-id of een IP-adres bewaken.
Op een bepaald moment merkt u dat resources in een virtueel netwerk niet kunnen communiceren met resources in andere netwerken die zijn verbonden via een virtuele Azure-netwerkgateway. Ga naar de volgende zelfstudie voor informatie over een probleem met een virtuele netwerkgateway.