Problemas de aparelhos virtuais de rede de resolução de problemasTroubleshoot network virtual appliance problems

Pode experimentar problemas de conectividade com máquinas virtuais ou VPNs que usam um aparelho virtual de rede (NVA) no Azure Stack Hub.You might experience connectivity problems with virtual machines or VPNs that use a network virtual appliance (NVA) in Azure Stack Hub.

Este artigo ajuda-o a validar os requisitos básicos da plataforma do Azure Stack Hub para configurações NVA.This article helps you validate basic platform requirements of Azure Stack Hub for NVA configurations.

Um fornecedor da NVA fornece suporte técnico para o NVA e sua integração com a plataforma Azure Stack Hub.An NVA's vendor provides technical support for the NVA and its integration with the Azure Stack Hub platform.

Nota

Se tiver um problema de conectividade ou encaminhamento que envolva um NVA, deverá contactar diretamente o fornecedor NVA.If you have a connectivity or routing problem that involves an NVA, you should contact the NVA vendor directly.

Se este artigo não resolver o seu problema de NVA com o Azure Stack Hub, crie um bilhete de suporte Azure Stack Hub.If this article doesn't address your NVA problem with Azure Stack Hub, create an Azure Stack Hub support ticket.

Lista de verificação para resolução de problemas com um fornecedor NVAChecklist for troubleshooting with an NVA vendor

  • Atualizações para o software NVA VM.Updates for NVA VM software.
  • Configuração e funcionalidade da conta de serviço.Service account setup and functionality.
  • Rotas definidas pelo utilizador (UDRs) em sub-redes de rede virtuais que direcionam o tráfego para a NVA.User-defined routes (UDRs) on virtual network subnets that direct traffic to the NVA.
  • UDRs em sub-redes de rede virtuais que direcionam o tráfego da NVA.UDRs on virtual network subnets that direct traffic from the NVA.
  • Tabelas e regras de encaminhamento dentro do NVA (por exemplo, do NIC1 ao NIC2).Routing tables and rules within the NVA (for example, from NIC1 to NIC2).
  • Rastreio em NICs NVA para verificar a receção e envio de tráfego de rede.Tracing on NVA NICs to verify receiving and sending network traffic.

Etapas básicas de resolução de problemasBasic troubleshooting steps

  1. Verifique a configuração básica.Check the basic configuration.
  2. Verifique o desempenho da NVA.Check NVA performance.
  3. Faça uma resolução avançada de problemas na rede.Do advanced network troubleshooting.

Verifique os requisitos mínimos de configuração para NVAs em AzureCheck the minimum configuration requirements for NVAs on Azure

Cada NVA deve satisfazer os requisitos básicos de configuração para funcionar corretamente no Azure Stack Hub.Each NVA must meet basic configuration requirements to function correctly on Azure Stack Hub. Esta secção mostra os passos para verificar estas configurações básicas.This section shows the steps to verify these basic configurations. Para mais informações, contacte o fornecedor NVA.For more information, contact the NVA vendor.

Importante

Quando os pacotes usam um túnel S2S, são encapsulados com cabeçalhos adicionais.When packets use an S2S tunnel, they're further encapsulated with additional headers. Esta encapsulação aumenta o tamanho total de cada pacote.This encapsulation increases the overall size of each packet.

Neste cenário, deve fixar o MSS TCP a 1.350 bytes.In this scenario, you must clamp TCP MSS at 1,350 bytes. Se os seus dispositivos VPN não suportarem o aperto de MSS, pode definir a MTU na interface do túnel para 1.400 bytes em vez disso.If your VPN devices don't support MSS clamping, you can set the MTU on the tunnel interface to 1,400 bytes instead.

Para obter mais informações, consulte a afinação do desempenho da rede virtual TCP/IP.For more information, see Virtual network TCP/IP performance tuning.

Verifique se o encaminhamento IP está ativado na NVACheck whether IP forwarding is enabled on the NVA

  1. Localize o recurso NVA no portal Azure Stack Hub, selecione Networking e, em seguida, selecione a interface de rede.Locate the NVA resource in the Azure Stack Hub portal, select Networking, and then select the network interface.
  2. Na página de interface da Rede, selecione a configuração IP.On the Network interface page, select IP configuration.
  3. Certifique-se de que o encaminhamento IP está ativado.Make sure that IP forwarding is enabled.

Verifique se o tráfego pode ser encaminhado para a NVACheck whether traffic can be routed to the NVA

  1. Localize um VM configurado para redirecionar o tráfego para a NVA.Locate a VM that is configured to redirect traffic to the NVA.
  2. Para verificar se o NVA é o próximo salto, corra Tracert <Private IP of NVA> para Windows ou Traceroute <Private IP of NVA> .To check that the NVA is the next hop, run Tracert <Private IP of NVA> for Windows or Traceroute <Private IP of NVA>.
  3. Se a NVA não estiver listada como o próximo salto, verifique e atualize as tabelas de rota do Azure Stack Hub.If the NVA isn't listed as the next hop, check and update the Azure Stack Hub route tables.

Alguns sistemas operativos de nível de hóspedes podem ter políticas de firewall em vigor para bloquear o tráfego do ICMP.Some guest-level operating systems might have firewall policies in place to block ICMP traffic. Atualize estas regras de firewall para que os comandos anteriores funcionem.Update these firewall rules for the preceding commands to work.

Verifique se o tráfego pode chegar à NVACheck whether traffic can reach the NVA

  1. Localize um VM que deve ter conectividade com a NVA.Locate a VM that should have connectivity to the NVA.
  2. Verifique se algum grupo de segurança de rede (NSGs) bloqueia o tráfego.Check whether any network security groups (NSGs) block traffic. Para Windows, executar ping (ICMP) ou Test-NetConnection <Private IP of NVA> (TCP).For Windows, run ping (ICMP) or Test-NetConnection <Private IP of NVA> (TCP). Para Linux, Tcpping <Private IP of NVA> corra.For Linux, run Tcpping <Private IP of NVA>.
  3. Se os seus NSGs bloquearem o tráfego, modifique-os para permitir o tráfego.If your NSGs block traffic, modify them to allow traffic.

Verifique se as NVA e vMs estão a ouvir o tráfego esperadoCheck whether the NVA and VMs are listening for expected traffic

  1. Ligue-se à NVA utilizando RDP ou SSH e, em seguida, executar o seguinte comando:Connect to the NVA by using RDP or SSH, and then run the following command:

    WindowsWindows

    netstat -an
    

    LinuxLinux

    netstat -an | grep -i listen
    
  2. Procure as portas TCP utilizadas pelo software NVA que está listado nos resultados.Look for the TCP ports used by the NVA software that is listed in the results. Se não os vir, configura a aplicação na NVA e VM para ouvir e responder ao tráfego que chega a esses portos.If you don't see them, configure the application on the NVA and VM to listen and respond to traffic that reaches those ports. Contacte o fornecedor NVA para obter assistência.Contact the NVA vendor for assistance.

Verifique o desempenho da NVACheck NVA performance

Validar o uso do CPU VMValidate VM CPU usage

Se o uso do CPU chegar perto de 100%, poderá ter problemas que afetam as quedas de pacotes de rede.If CPU usage gets close to 100 percent, you might experience problems that affect network packet drops.

Durante um pico de CPU, investigue qual o processo no VM convidado que está a causar o elevado uso do CPU.During a CPU spike, investigate which process on the guest VM is causing the high CPU usage. Em seguida, atenue o uso, se possível.Then mitigate the usage if possible.

Também pode ser necessário redimensionar o VM para um tamanho SKU maior ou, para um conjunto de escala de máquina virtual, aumentar a contagem de exemplos.You might also need to resize the VM to a larger SKU size or, for a virtual machine scale set, increase the instance count.

Se precisar de assistência, contacte o fornecedor NVA.If you need assistance, contact the NVA vendor.

Validar estatísticas de rede VMValidate VM network statistics

Se a rede VM utilizar picos ou mostrar períodos de alta utilização, considere aumentar o tamanho SKU do VM para obter uma produção mais elevada.If the VM network use spikes or shows periods of high usage, consider increasing the VM's SKU size to get higher throughput.

Resolução avançada de problemas do administrador de redeAdvanced network administrator troubleshooting

Recolha um rastreio de redeCapture a network trace

Enquanto corre PsPing ou , capture um traço de rede simultâneo nos Nmap VMs de origem e destino e na NVA.While you run PsPing or Nmap, capture a simultaneous network trace on the source and destination VMs and on the NVA. Então pare o rasto.Then stop the trace.

  1. Para capturar um rastreio de rede simultâneo, executar o seguinte comando:To capture a simultaneous network trace, run the following command:

    WindowsWindows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
    

    LinuxLinux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
    
  2. Utilizar PsPing ou desde a Nmap origem VM até ao VM de destino.Use PsPing or Nmap from the source VM to the destination VM. Exemplos são PsPing 10.0.0.4:80 ou Nmap -p 80 10.0.0.4 .Examples are PsPing 10.0.0.4:80 or Nmap -p 80 10.0.0.4.

  3. Abra o traço de rede a partir do VM de destino utilizando tcpdump ou um analisador de pacotes à sua escolha.Open the network trace from the destination VM by using tcpdump or a packet analyzer of your choice. Aplique um filtro de visualização para o IP da fonte VM que executou PsPing ou Nmap de onde provém.Apply a display filter for the IP of the source VM you ran PsPing or Nmap from. Um exemplo netmon do Windows é IPv4.address==10.0.0.4 .A Windows netmon example is IPv4.address==10.0.0.4. Os exemplos linux são tcpdump -nn -r vmtrace.cap src e dst host 10.0.0.4 .Linux examples are tcpdump -nn -r vmtrace.cap src and dst host 10.0.0.4.

Analisar vestígiosAnalyze traces

Se não vir pacotes a entrar no rasto de VM de backend, um NSG ou UDR provavelmente está a interferir, ou as tabelas de encaminhamento NVA estão incorretas.If you don't see packets come into the backend VM trace, an NSG or UDR is likely interfering, or the NVA routing tables are incorrect.

Se vir pacotes a chegar, mas sem resposta, poderá ter de resolver um problema com uma aplicação VM ou firewall.If you see packets come in but with no response, you might need to address a problem with a VM application or firewall.

Se precisar de assistência, contacte o fornecedor NVA.If you need assistance, contact the NVA vendor.

Criar um pedido de suporteCreate a support ticket

Se os passos anteriores não resolverem o seu problema, crie um bilhete de apoio e utilize a ferramenta de recolha de registos a pedido para fornecer registos.If the preceding steps don't resolve your problem, create a support ticket and use the on demand log collection tool to provide logs.