Solucionar problemas de integração de máquinas virtuais com redes virtuais no Microsoft Azure

  • 6 minutos

Solucionar problemas de delegação de sub-rede

Quando você delega uma sub-rede a um serviço do Azure, permite que esse serviço execute a configuração básica da sub-rede. Isso permitiria que um cliente integrasse seu serviço do Azure à rede virtual dele.

Quando um cliente não consegue configurar uma propriedade específica, é provável que o modelo de implantação desse serviço do Azure tenha sido definido para não dar suporte a alterações nessa propriedade.

Integração de serviços de plataforma como serviço a redes virtuais

Os serviços do Azure podem ter o acesso à rede limitado à sua infraestrutura de rede virtual, incluindo redes virtuais emparelhadas e redes locais. Isso é definido por serviço do Azure.

Se o serviço do Azure não estiver acessível, considere os seguintes pontos:

  • Se a instância do serviço estiver implantada dentro da rede virtual, ela só poderá ser acessada na rede virtual ou em redes locais.

  • Se você estiver usando um ponto de extremidade privado, a instância do serviço fará efetivamente parte de sua rede virtual e só poderá ser acessada pela rede virtual.

  • As marcas de serviço da rede virtual permitem que você negue o tráfego para seu serviço do Azure de ou para pontos de extremidade públicos. No diagrama a seguir, todo o tráfego para o Armazenamento do Microsoft Azure e o Banco de Dados SQL do Azure é permitido, mas qualquer outro tráfego de saída é negado.

    Diagram showing the deny outbound traffic settings.

Solucionar problemas de conectividade do ponto de extremidade privado do Azure

Execute as seguintes etapas para solucionar problemas de conectividade do Ponto de Extremidade Privado do Azure:

  • No Centro de Link Privado, selecione Pontos de extremidade privados e selecione o ponto de extremidade do qual deseja solucionar problemas.

    Screenshot of the private Link Center.

  • Verifique se a conexão foi aprovada e se o endereço IP e as configurações de DNS estão corretos.

    Screenshot showing the private endpoint metrics.

  • Selecione Métricas e verifique se os dados estão entrando e saindo.

  • Selecione a VM do cliente, selecione Solucionar problemas de conexão, escolha a guia Conexões de saída e selecione Testar por FQDN.

  • Nos resultados do teste, verifique as configurações de DNS e as regras de saída do NSG (grupo de segurança de rede).

  • Se o ponto de extremidade privado e a VM de origem estiverem em VNETs diferentes, não emparelhadas, verifique a conectividade entre as VNETs.

  • Verifique a configuração do link privado e, se necessário, execute as etapas em Solucionar problemas de conectividade do Link Privado do Azure.

  • Tente encontrar o problema específico tentando se conectar de dentro e de fora da VNET com diferentes máquinas virtuais e conectando-se a diferentes serviços.

  • Se estiver usando um balanceador de carga, verifique se o pool de back-end está íntegro.

  • Se a conexão não for resolvida, entre em contato com o Suporte do Azure.