Een VM-routeringsprobleem vaststellenDiagnose a virtual machine routing problem

In dit artikel leert u hoe u een routeringsprobleem vaststellen door de routes die voor een netwerkinterface in een virtuele machine (VM gelden) weer te geven.In this article, you learn how to diagnose a routing problem by viewing the routes that are effective for a network interface in a virtual machine (VM). Azure maakt verschillende standaardroutes voor elk subnet van het virtuele netwerk.Azure creates several default routes for each virtual network subnet. U kunt de standaardroutes van Azure overschrijven door het definiëren van routes in een routetabel, en vervolgens koppelt u de routetabel aan een subnet.You can override Azure's default routes by defining routes in a route table, and then associating the route table to a subnet. De combinatie van routes die u maakt, standaardroutes van Azure en alle routes doorgegeven van uw on-premises netwerk via een Azure VPN-gateway (als het virtuele netwerk is verbonden met uw on-premises netwerk) via het border gateway protocol (BGP), zijn de effectieve routes voor alle netwerkinterfaces in een subnet.The combination of routes you create, Azure's default routes, and any routes propagated from your on-premises network through an Azure VPN gateway (if your virtual network is connected to your on-premises network) via the border gateway protocol (BGP), are the effective routes for all network interfaces in a subnet. Als u niet bekend met virtuele netwerken, netwerk-interface of Routering van concepten bent, Zie overzicht van Virtual network, netwerkinterface, en routeringoverzicht.If you're not familiar with virtual network, network interface, or routing concepts, see Virtual network overview, Network interface, and Routing overview.

ScenarioScenario

U probeert verbinding maken met een virtuele machine, maar de verbinding is verbroken.You attempt to connect to a VM, but the connection fails. Om te bepalen waarom u geen verbinding maken met de virtuele machine, kunt u de effectieve routes voor een netwerkinterface met behulp van Azure weergeven portal, PowerShell, of de Azure CLI.To determine why you can't connect to the VM, you can view the effective routes for a network interface using the Azure portal, PowerShell, or the Azure CLI.

De volgende stappen wordt ervan uitgegaan dat u hebt een bestaande virtuele machine om de effectieve routes voor weer te geven.The steps that follow assume you have an existing VM to view the effective routes for. Als u een bestaande virtuele machine hebt, implementeert eerst een Linux of Windows virtuele machine om de taken in dit artikel.If you don't have an existing VM, first deploy a Linux or Windows VM to complete the tasks in this article with. De voorbeelden in dit artikel zijn van een virtuele machine met de naam myVM met een netwerkinterface met de naam myVMVMNic.The examples in this article are for a VM named myVM with a network interface named myVMVMNic. De virtuele machine en een netwerkinterface zich in een resourcegroep met de naam myResourceGroup, en zijn de VS-Oost regio.The VM and network interface are in a resource group named myResourceGroup, and are in the East US region. Wijzig de waarden in de stappen zo nodig voor de virtuele machine die u bij het vaststellen van het probleem voor.Change the values in the steps, as appropriate, for the VM you are diagnosing the problem for.

Vaststellen met behulp van Azure portalDiagnose using Azure portal

  1. Meld u aan bij de Azure portal met een Azure-account waarvoor de benodigde machtigingen.Log into the Azure portal with an Azure account that has the necessary permissions.

  2. Aan de bovenkant van de Azure-portal, voer de naam van een virtuele machine die in de status running doorbrengt, in het zoekvak in.At the top of the Azure portal, enter the name of a VM that is in the running state, in the search box. Wanneer de naam van de virtuele machine wordt weergegeven in de lijst met zoekresultaten, selecteert u deze.When the name of the VM appears in the search results, select it.

  3. Selecteer vaststellen en oplossen van problemen met, en klik vervolgens onder aanbevolen stappen, selecteer effectieve routes item in 7, zoals wordt weergegeven in de volgende afbeelding:Select Diagnose and solve problems, and then under Recommended steps, select effective routes in item 7, as shown in the following picture:

    Effectieve routes weergeven

  4. De effectieve routes voor een netwerkinterface met de naam myVMVMNic worden weergegeven in de volgende afbeelding:The effective routes for a network interface named myVMVMNic are shown, in the following picture:

    Effectieve routes weergeven

    Als er meerdere netwerkinterfaces die zijn gekoppeld aan de virtuele machine, kunt u de effectieve routes voor elke netwerkinterface weergeven door deze te selecteren.If there are multiple network interfaces attached to the VM, you can view the effective routes for any network interface by selecting it. Omdat elke netwerkinterface kan zich in een ander subnet, kan elke netwerkinterface verschillende effectieve routes hebben.Since each network interface can be in a different subnet, each network interface can have different effective routes.

    In het voorbeeld in de vorige afbeelding wordt weergegeven, zijn de routes in de lijst standaardroutes die Azure voor elk subnet maakt.In the example shown in the previous picture, the listed routes are default routes that Azure creates for each subnet. De lijst met kan ten minste deze routes heeft, maar aanvullende routes, afhankelijk van de mogelijkheden die u mogelijk hebt ingeschakeld voor het virtuele netwerk, zoals deze wordt gekoppeld aan een ander virtueel netwerk of verbonden met uw on-premises netwerk via een Azure VPN-gateway.Your list has at least these routes, but may have additional routes, depending on capabilities you may have enabled for your virtual network such as it being peered with another virtual network or connected to your on-premises network through an Azure VPN gateway. Zie voor meer informatie over elk van de routes en andere routes u voor de netwerkinterface ziet mogelijk, routering van verkeer van virtuele netwerken.To learn more about each of the routes, and other routes you may see for your network interface, see Virtual network traffic routing. Als uw lijst een groot aantal routes bevat, wellicht vindt u het eenvoudiger om te selecteren downloadenom te downloaden van een CSV-bestand met de lijst van routes.If your list has a large number of routes, you may find it easier to select Download, to download a .csv file with the list of routes.

Hoewel de effectieve routes via de virtuele machine in de vorige stappen zijn bekeken, kunt u ook effectieve routes via weergeven een:Though effective routes were viewed through the VM in the previous steps, you can also view effective routes through an:

Vaststellen met behulp van PowerShellDiagnose using PowerShell

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. U kunt nog steeds de AzureRM-module gebruiken. deze patches blijven worden ontvangen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Zie Install Azure PowerShellvoor de installatie-instructies voor AZ-modules.For Az module installation instructions, see Install Azure PowerShell.

U kunt de opdrachten die volgen in uitvoeren de Azure Cloud Shell, of door te voeren PowerShell vanaf uw computer.You can run the commands that follow in the Azure Cloud Shell, or by running PowerShell from your computer. De Azure Cloud Shell is een gratis interactieve shell.The Azure Cloud Shell is a free interactive shell. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.It has common Azure tools preinstalled and configured to use with your account. Als u PowerShell vanaf uw computer uitvoeren, moet u de Azure PowerShell-module, versie 1.0.0 of hoger.If you run PowerShell from your computer, you need the Azure PowerShell module, version 1.0.0 or later. Voer Get-Module -ListAvailable Az op uw computer, de geïnstalleerde versie te vinden.Run Get-Module -ListAvailable Az on your computer, to find the installed version. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren.If you need to upgrade, see Install Azure PowerShell module. Als u PowerShell lokaal uitvoert, moet u ook om uit te voeren Connect-AzAccount aan te melden bij Azure met een account met de benodigde machtigingen.If you are running PowerShell locally, you also need to run Connect-AzAccount to log into Azure with an account that has the necessary permissions.

De effectieve routes ophalen voor een netwerkinterface met Get-AzEffectiveRouteTable.Get the effective routes for a network interface with Get-AzEffectiveRouteTable. Het volgende voorbeeld wordt de effectieve routes voor een netwerkinterface met de naam myVMVMNic, dat wil zeggen in een resourcegroep met de naam myResourceGroup:The following example gets the effective routes for a network interface named myVMVMNic, that is in a resource group named myResourceGroup:

Get-AzEffectiveRouteTable `
  -NetworkInterfaceName myVMVMNic `
  -ResourceGroupName myResourceGroup `
  | Format-Table

Zie voor meer informatie over de informatie die in de uitvoer is geretourneerd, routeringoverzicht.To understand the information returned in the output, see Routing overview. Uitvoer wordt alleen geretourneerd als de virtuele machine in de status running doorbrengt is.Output is only returned if the VM is in the running state. Als er meerdere netwerkinterfaces die zijn gekoppeld aan de virtuele machine, kunt u de effectieve routes voor elke netwerkinterface kunt bekijken.If there are multiple network interfaces attached to the VM, you can review the effective routes for each network interface. Omdat elke netwerkinterface kan zich in een ander subnet, kan elke netwerkinterface verschillende effectieve routes hebben.Since each network interface can be in a different subnet, each network interface can have different effective routes. Als u steeds een communicatieprobleem ondervindt nog, raadpleegt u extra diagnose en overwegingen met betrekking tot.If you're still having a communication problem, see additional diagnosis and considerations.

Als u de naam van een netwerkinterface niet weet, maar de naam van de virtuele machine de netwerkinterface is gekoppeld aan, retourneren de volgende opdrachten de id's van alle netwerkinterfaces die zijn gekoppeld aan een virtuele machine:If you don't know the name of a network interface, but do know the name of the VM the network interface is attached to, the following commands return the IDs of all network interfaces attached to a VM:

$VM = Get-AzVM -Name myVM `
  -ResourceGroupName myResourceGroup
$VM.NetworkProfile

Ontvangt u uitvoer die vergelijkbaar is met het volgende voorbeeld:You receive output similar to the following example:

NetworkInterfaces
-----------------
{/subscriptions/<ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic

In de uitvoer van de vorige naam van de netwerk-interface is myVMVMNic.In the previous output, the network interface name is myVMVMNic.

Vaststellen met behulp van Azure CLIDiagnose using Azure CLI

U kunt de opdrachten die volgen in uitvoeren de Azure Cloud Shell, of door het uitvoeren van de CLI van de computer.You can run the commands that follow in the Azure Cloud Shell, or by running the CLI from your computer. In dit artikel gebruikmaken van Azure CLI versie 2.0.32 of hoger.This article requires the Azure CLI version 2.0.32 or later. Voer az --version uit om te kijken welke versie is geïnstalleerd.Run az --version to find the installed version. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.If you need to install or upgrade, see Install Azure CLI. Als u de Azure CLI lokaal uitvoert, moet u ook om uit te voeren az login en meld u aan bij Azure met een account met de benodigde machtigingen.If you are running the Azure CLI locally, you also need to run az login and log into Azure with an account that has the necessary permissions.

De effectieve routes ophalen voor een netwerkinterface met az network nic show-effectief-route-table.Get the effective routes for a network interface with az network nic show-effective-route-table. Het volgende voorbeeld wordt de effectieve routes voor een netwerkinterface met de naam myVMVMNic die zich in een resourcegroep met de naam myResourceGroup:The following example gets the effective routes for a network interface named myVMVMNic that is in a resource group named myResourceGroup:

az network nic show-effective-route-table \
  --name myVMVMNic \
  --resource-group myResourceGroup

Zie voor meer informatie over de informatie die in de uitvoer is geretourneerd, routeringoverzicht.To understand the information returned in the output, see Routing overview. Uitvoer wordt alleen geretourneerd als de virtuele machine in de status running doorbrengt is.Output is only returned if the VM is in the running state. Als er meerdere netwerkinterfaces die zijn gekoppeld aan de virtuele machine, kunt u de effectieve routes voor elke netwerkinterface kunt bekijken.If there are multiple network interfaces attached to the VM, you can review the effective routes for each network interface. Omdat elke netwerkinterface kan zich in een ander subnet, kan elke netwerkinterface verschillende effectieve routes hebben.Since each network interface can be in a different subnet, each network interface can have different effective routes. Als u steeds een communicatieprobleem ondervindt nog, raadpleegt u extra diagnose en overwegingen met betrekking tot.If you're still having a communication problem, see additional diagnosis and considerations.

Als u de naam van een netwerkinterface niet weet, maar de naam van de virtuele machine de netwerkinterface is gekoppeld aan, retourneren de volgende opdrachten de id's van alle netwerkinterfaces die zijn gekoppeld aan een virtuele machine:If you don't know the name of a network interface, but do know the name of the VM the network interface is attached to, the following commands return the IDs of all network interfaces attached to a VM:

az vm show \
  --name myVM \
  --resource-group myResourceGroup

Problemen op te lossenResolve a problem

Het oplossen van problemen met de routering doorgaans bestaat uit:Resolving routing problems typically consists of:

  • Toevoegen van een aangepaste route voor het overschrijven van een van de standaardroutes van Azure.Adding a custom route to override one of Azure's default routes. Meer informatie over het toevoegen van een aangepaste route.Learn how to add a custom route.
  • Wijzig of verwijder de aangepaste route dat kan leiden tot routering met een ongewenst locatie.Change or remove a custom route that may cause routing to an undesired location. Meer informatie over het wijzigen of verwijderen een aangepaste route.Learn how to change or delete a custom route.
  • Ervoor te zorgen dat de routetabel waarin eventuele aangepaste routes bevat die u hebt gedefinieerd is gekoppeld aan het subnet dat de netwerkinterface zich bevindt.Ensuring that the route table that contains any custom routes you've defined is associated to the subnet the network interface is in. Meer informatie over het een routetabel aan een subnet koppelen.Learn how to associate a route table to a subnet.
  • Zorg ervoor dat apparaten, zoals Azure VPN-gateway of netwerk virtuele apparaten die u hebt geïmplementeerd bediend worden.Ensuring that devices such as Azure VPN gateway or network virtual appliances you've deployed are operable. Gebruik de diagnostische gegevens van VPN mogelijkheden van Network Watcher om eventuele problemen met een Azure VPN-gateway te bepalen.Use the VPN diagnostics capability of Network Watcher to determine any problems with an Azure VPN gateway.

Als u nog steeds communicatieproblemen ondervindt, raadpleegt u overwegingen met betrekking tot en aanvullende diagnose.If you're still having communication problems, see Considerations and Additional diagnosis.

OverwegingenConsiderations

Houd rekening met de volgende punten bij het oplossen van communicatieproblemen met:Consider the following points when troubleshooting communication problems:

  • Routering is gebaseerd op de langste voorvoegselovereenkomst (LPM longest prefix) tussen de routes die u hebt gedefinieerd, border gateway protocol (BGP) en system routes.Routing is based on longest prefix match (LPM) among routes that you've defined, border gateway protocol (BGP), and system routes. Als er meer dan één route met dezelfde overeenkomende LPM is, wordt een route geselecteerd op basis van de oorsprong in de volgorde routeringoverzicht.If there is more than one route with the same LPM match, then a route is selected based on its origin in the order listed in Routing overview. Met effectieve routes, kunt u effectieve routes die een overeenkomende LPM, op basis van de beschikbare routes worden alleen zien.With effective routes, you can only see effective routes that are an LPM match, based on all the available routes. Zien hoe de routes voor een netwerkinterface worden geëvalueerd, maakt het veel eenvoudiger om op te lossen specifieke routes die mogelijk van invloed op communicatie van de virtuele machine.Seeing how the routes are evaluated for a network interface makes it a lot easier to troubleshoot specific routes that may be impacting communication from your VM.
  • Als u aangepaste routes naar een virtueel netwerkapparaat (NVA) hebt gedefinieerd met virtueel apparaat als het volgende hoptype, zorg ervoor dat doorsturen via IP is ingeschakeld op de NVA die het verkeer ontvangen, of worden pakketten verwijderd.If you've defined custom routes to a network virtual appliance (NVA), with Virtual Appliance as the next hop type, ensure that IP forwarding is enabled on the NVA receiving the traffic, or packets are dropped. Meer informatie over doorsturen via IP in voor een netwerkinterface.Learn more about enabling IP forwarding for a network interface. Het besturingssysteem of toepassing in de NVA ook moet bovendien kunnen netwerkverkeer doorsturen en worden geconfigureerd om dit te doen.Additionally, the operating system, or application within the NVA must also be able to forward network traffic and be configured to do so.
  • Als u een route naar 0.0.0.0/0 hebt gemaakt, wordt al het uitgaande internetverkeer wordt doorgestuurd naar de volgende hop die u hebt opgegeven, bijvoorbeeld bij een NVA- of VPN-gateway.If you've created a route to 0.0.0.0/0, all outbound internet traffic is routed to the next hop you specified, such as to an NVA or VPN gateway. Het maken van een route wordt vaak aangeduid als geforceerde tunneling.Creating such a route is often referred to as forced tunneling. Externe verbindingen met behulp van de protocollen RDP of SSH van internet met uw virtuele machine werkt mogelijk niet met deze route, afhankelijk van hoe de volgende hop het verkeer verwerkt.Remote connections using the RDP or SSH protocols from the internet to your VM may not work with this route, depending on how the next hop handles the traffic. Geforceerde tunneling kan worden ingeschakeld:Forced-tunneling can be enabled:
    • Bij het gebruik van site-naar-site VPN, door het maken van een route met een volgend hoptype van VPN-Gateway.When using site-to-site VPN, by creating a route with a next hop type of VPN Gateway. Meer informatie over configureren van geforceerde tunneling.Learn more about configuring forced tunneling.
    • Als een 0.0.0.0/0 (standaardroute) via de gateway van een virtueel netwerk via BGP wordt aangekondigd bij het gebruik van een site-naar-site-VPN of ExpressRoute-circuit.If a 0.0.0.0/0 (default route) is advertised over BGP through a virtual network gateway when using a site-to-site VPN, or ExpressRoute circuit. Meer informatie over het gebruik van BGP met een site-naar-site VPN of ExpressRoute.Learn more about using BGP with a site-to-site VPN or ExpressRoute.
  • Voor peering verkeer in virtuele netwerken correct te laten werken, een systeemroute met een volgend hoptype van VNet-Peering voor het gekoppelde virtuele netwerk voorvoegsel bereik moet bestaan.For virtual network peering traffic to work correctly, a system route with a next hop type of VNet Peering must exist for the peered virtual network's prefix range. Als deze een route bestaat niet en het virtuele netwerk-peeringkoppeling is verbonden:If such a route doesn't exist, and the virtual network peering link is Connected:
  • Hoewel Azure wijst standaardroutes toe aan elke interface Azure-netwerk, hebt u meerdere netwerkinterfaces die zijn gekoppeld aan de virtuele machine, worden alleen de primaire netwerkinterface wordt toegewezen een standaardroute (0.0.0.0/0) of een gateway in het besturingssysteem van de virtuele machine.Though Azure assigns default routes to each Azure network interface, if you have multiple network interfaces attached to the VM, only the primary network interface is assigned a default route (0.0.0.0/0), or gateway, within the VM's operating system. Informatie over het maken van een standaardroute voor secundaire netwerkinterfaces die zijn gekoppeld aan een Windows of Linux VM.Learn how to create a default route for secondary network interfaces attached to a Windows or Linux VM. Meer informatie over primaire en secundaire netwerkinterfaces.Learn more about primary and secondary network interfaces.

Aanvullende diagnoseAdditional diagnosis

  • Om uit te voeren kort te testen om te bepalen van het type van de volgende hop voor verkeer dat bestemd is voor een locatie, gebruikt u de volgende hop mogelijkheden van Azure Network Watcher.To run a quick test to determine the next hop type for traffic destined to a location, use the Next hop capability of Azure Network Watcher. Volgende hop ziet u het volgende hoptype is bedoeld voor verkeer dat bestemd is voor een opgegeven locatie.Next hop tells you what the next hop type is for traffic destined to a specified location.
  • Als er geen routes van een virtuele machine de netwerkcommunicatie mislukken veroorzaakt, kan het probleem worden veroorzaakt door firewallsoftware die wordt uitgevoerd in het besturingssysteem van de virtuele machineIf there are no routes causing a VM's network communication to fail, the problem may be due to firewall software running within the VM's operating system
  • Als u geforceerde tunneling verkeer naar een on-premises apparaat via een VPN-gateway of NVA, u wellicht geen verbinding maken met een virtuele machine vanaf het internet, afhankelijk van hoe u routering voor de apparaten hebt geconfigureerd.If you are force tunneling traffic to an on-premises device through a VPN gateway, or NVA, you may not be able to connect to a VM from the internet, depending on how you've configured routing for the devices. Bevestig dat de omleiding die u hebt geconfigureerd voor het apparaat verkeer naar ofwel een openbaar of privé IP-adres voor de virtuele machine routeert.Confirm that the routing you have configured for the device routes traffic to either a public or private IP address for the VM.
  • Gebruik de probleemoplossing voor verbindingen mogelijkheden van Network Watcher om te bepalen van de routering, filteren en in-OS oorzaken van problemen met uitgaande communicatie.Use the connection troubleshoot capability of Network Watcher to determine routing, filtering, and in-OS causes of outbound communication problems.

Volgende stappenNext steps