Rozwiązywanie problemów Virtual Network gateway i połączeń przy użyciu interfejsu wiersza polecenia platformy Azure Network Watcher Azure

• Portal
• Program PowerShell
• Interfejs wiersza polecenia platformy Azure
• Interfejs API REST

Network Watcher zapewnia wiele możliwości, ponieważ odnosi się do zrozumienia zasobów sieciowych na platformie Azure. Jedną z tych możliwości jest rozwiązywanie problemów z zasobami. Rozwiązywanie problemów z zasobami można wykonać za pośrednictwem portalu, programu PowerShell, interfejsu wiersza polecenia lub interfejsu API REST. Po wywołaniu Network Watcher sprawdza kondycję bramy Virtual Network lub połączenia i zwraca wyniki.

Aby wykonać kroki opisane w tym artykule, musisz zainstalować interfejs wiersza polecenia platformy Azure dla systemu Windows, Linux lub macOS.

Zanim rozpoczniesz

W tym scenariuszu założono, że zostały już podjęte kroki opisane w Network Watcher tworzenia Network Watcher.

Aby uzyskać listę obsługiwanych typów bram, odwiedź stronę Obsługiwane typy bram.

Omówienie

Rozwiązywanie problemów z zasobami umożliwia rozwiązywanie problemów z bramami Virtual Network i połączeniami. Podczas rozwiązywania problemów z zasobami jest dokonywane żądanie, a dzienniki są sprawdzane i sprawdzane. Po zakończeniu inspekcji są zwracane wyniki. Żądania rozwiązywania problemów z zasobami to długotrwałe żądania, których zwrócenie może potrwać wiele minut. Dzienniki rozwiązywania problemów są przechowywane w kontenerze na określonym koncie magazynu.

Pobieranie połączenia Virtual Network bramy

W tym przykładzie rozwiązywanie problemów z zasobami jest rozwiązywane w połączeniu. Można również przekazać go do Virtual Network Gateway. Następujące polecenie cmdlet wyświetla listę połączeń vpn-connections w grupie zasobów.

az network vpn-connection list --resource-group resourceGroupName

Po nazwie połączenia możesz uruchomić to polecenie, aby uzyskać jego identyfikator zasobu:

az network vpn-connection show --resource-group resourceGroupName --ids vpnConnectionIds

Tworzenie konta magazynu

Rozwiązywanie problemów z zasobami zwraca dane dotyczące kondycji zasobu, a także zapisuje dzienniki na koncie magazynu do przejrzenia. W tym kroku utworzymy konto magazynu. Jeśli istnieje już konto magazynu, możesz go użyć.

1. Tworzenie konta magazynu

   az storage account create --name storageAccountName --location westcentralus --resource-group resourceGroupName --sku Standard_LRS
   

2. Uzyskiwanie kluczy konta magazynu

   az storage account keys list --resource-group resourcegroupName --account-name storageAccountName
   

3. Tworzenie kontenera

   az storage container create --account-name storageAccountName --account-key {storageAccountKey} --name logs
   

Rozwiązywanie Network Watcher problemów z zasobami klastra

Zasoby można rozwiązywać za pomocą az network watcher troubleshooting polecenia cmdlet . Przekażemy polecenie cmdlet do grupy zasobów, nazwę Network Watcher, identyfikator połączenia, identyfikator konta magazynu i ścieżkę do obiektu blob do przechowywania wyników rozwiązywania problemów.

az network watcher troubleshooting start --resource-group resourceGroupName --resource resourceName --resource-type {vnetGateway/vpnConnection} --storage-account storageAccountName  --storage-path https://{storageAccountName}.blob.core.windows.net/{containerName}

Po uruchomieniu polecenia cmdlet Network Watcher zasobów, aby zweryfikować kondycję. Zwraca wyniki do powłoki i przechowuje dzienniki wyników na określonym koncie magazynu.

Informacje o wynikach

Tekst akcji zawiera ogólne wskazówki dotyczące sposobu rozwiązania problemu. Jeśli można podjąć akcję w związku z problemem, zostanie podany link z dodatkowymi wskazówkami. W przypadku, gdy nie ma dodatkowych wskazówek, odpowiedź zawiera adres URL do otwarcia sprawy pomocy technicznej. Aby uzyskać więcej informacji na temat właściwości odpowiedzi i zawartych w nich informacji, odwiedź stronę Network Watcher Troubleshoot overview (Omówienie rozwiązywania problemów)

Aby uzyskać instrukcje dotyczące pobierania plików z kont usługi Azure Storage, zobacz Rozpoczynanie pracy z usługą Azure Blob Storage przy użyciu platformy .NET. Innym narzędziem, które może być używane, jest Eksplorator usługi Storage. Więcej informacji na Eksplorator usługi Storage można znaleźć tutaj pod następującym linkiem: Eksplorator usługi Storage

Następne kroki

Jeśli ustawienia zostały zmienione, które zatrzymują łączność z siecią VPN, zobacz Zarządzanie sieciowymi grupami zabezpieczeń, aby śledzić sieciową grupę zabezpieczeń i reguły zabezpieczeń, które mogą stanowić problem.