Problemas de aparelhos virtuais de rede de resolução de problemas

Pode ter problemas de conectividade com máquinas virtuais ou VPNs que utilizam um aparelho virtual de rede (NVA) no Azure Stack Hub.

Este artigo ajuda-o a validar os requisitos básicos da plataforma do Azure Stack Hub para configurações de NVA.

Um fornecedor da NVA fornece suporte técnico para o NVA e sua integração com a plataforma Azure Stack Hub.

Nota

Se tiver um problema de conectividade ou encaminhamento que envolva um NVA, deverá contactar diretamente o fornecedor NVA.

Se este artigo não resolver o seu problema de NVA com o Azure Stack Hub, crie um bilhete de suporte Azure Stack Hub.

Lista de verificação para resolução de problemas com um fornecedor NVA

  • Atualizações para o software NVA VM.
  • Configuração e funcionalidade da conta de serviço.
  • Rotas definidas pelo utilizador (UDRs) em sub-redes de rede virtuais que direcionam o tráfego para a NVA.
  • UDRs em subesí redes de rede virtuais que direcionam o tráfego da NVA.
  • Tabelas e regras de encaminhamento dentro da NVA (por exemplo, do NIC1 ao NIC2).
  • Rastreio em NICs NVA para verificar a receção e envio de tráfego de rede.

Passos de resolução de problemas básicos

  1. Verifique a configuração básica.
  2. Verifique o desempenho da NVA.
  3. Faça uma resolução avançada de problemas na rede.

Verifique os requisitos mínimos de configuração para NVAs em Azure

Cada NVA deve satisfazer os requisitos básicos de configuração para funcionar corretamente no Azure Stack Hub. Esta secção mostra os passos para verificar estas configurações básicas. Para mais informações, contacte o fornecedor NVA.

Importante

Quando os pacotes usam um túnel S2S, são encapsulados com cabeçalhos adicionais. Esta encapsulação aumenta o tamanho total de cada pacote.

Neste cenário, deve fixar O MSS TCP a 1.350 bytes. Se os seus dispositivos VPN não suportam o aperto de MSS, pode definir o MTU na interface do túnel para 1.400 bytes em vez disso.

Para obter mais informações, consulte a afinação do desempenho da rede virtual TCP/IP.

Verifique se o encaminhamento IP está ativado na NVA

  1. Localize o recurso NVA no portal Azure Stack Hub, selecione Networkinge, em seguida, selecione a interface de rede.
  2. Na página de interface da Rede, selecione a configuração IP.
  3. Certifique-se de que o encaminhamento IP está ativado.

Verifique se o tráfego pode ser encaminhado para a NVA

  1. Localize um VM configurado para redirecionar o tráfego para a NVA.
  2. Para verificar se a NVA é o próximo salto, corra Tracert <Private IP of NVA> para Windows ou Traceroute <Private IP of NVA> .
  3. Se o NVA não estiver listado como o próximo salto, verifique e atualize as tabelas de rota do Azure Stack Hub.

Alguns sistemas operativos de nível de hóspedes podem ter políticas de firewall para bloquear o tráfego do ICMP. Atualize estas regras de firewall para que os comandos anteriores funcionem.

Verifique se o tráfego pode chegar à NVA

  1. Localize um VM que deve ter conectividade com a NVA.
  2. Verifique se algum grupo de segurança de rede (NSGs) bloqueia o tráfego. Para Windows, executar ping (ICMP) ou Test-NetConnection <Private IP of NVA> (TCP). Para Linux, Tcpping <Private IP of NVA> corra.
  3. Se os seus NSGs bloquearem o tráfego, modifique-os para permitir o tráfego.

Verifique se as NVA e vMs estão a ouvir o tráfego esperado

  1. Ligação à NVA utilizando RDP ou SSH e, em seguida, executar o seguinte comando:

    Windows

    netstat -an
    

    Linux

    netstat -an | grep -i listen
    
  2. Procure as portas TCP utilizadas pelo software NVA que está listado nos resultados. Se não os vir, configura a aplicação na NVA e VM para ouvir e responder ao tráfego que chega a esses portos. Contacte o fornecedor NVA para obter assistência.

Verifique o desempenho da NVA

Validar o uso do CPU VM

Se o uso do CPU chegar perto de 100%, poderá ter problemas que afetam as quedas de pacotes de rede.

Durante um pico de CPU, investigue qual o processo no VM convidado que está a causar o elevado uso do CPU. Em seguida, atenue o uso, se possível.

Também pode ser necessário redimensionar o VM para um tamanho SKU maior ou, para um conjunto de escala de máquina virtual, aumentar a contagem de exemplos.

Se precisar de assistência, contacte o fornecedor NVA.

Validar estatísticas de rede VM

Se a rede VM utilizar picos ou mostrar períodos de alta utilização, considere aumentar o tamanho SKU do VM para obter uma produção mais elevada.

Resolução avançada de problemas do administrador de rede

Recolha um rastreio de rede

Enquanto corre PsPing ou , capture um traço de rede simultâneo nos Nmap VMs de origem e destino e na NVA. Então pare o rasto.

  1. Para capturar um rastreio de rede simultâneo, executar o seguinte comando:

    Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
    

    Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
    
  2. Utilizar PsPing ou desde a Nmap origem VM até ao VM de destino. Exemplos são PsPing 10.0.0.4:80 ou Nmap -p 80 10.0.0.4 .

  3. Abra os vestígios de rede a partir do VM de destino utilizando tcpdump ou um analisador de pacotes à sua escolha. Aplique um filtro de visualização para o IP da fonte VM que executou PsPing ou Nmap de onde provém. Um Windows exemplo netmon é . Os exemplos linux são tcpdump -nn -r vmtrace.cap srcdst host 10.0.0.4 e.

Analisar vestígios

Se não vir pacotes a entrar no rasto de VM de backend, um NSG ou UDR provavelmente está a interferir, ou as tabelas de encaminhamento NVA estão incorretas.

Se vir pacotes a chegar, mas sem resposta, poderá ter de resolver um problema com uma aplicação VM ou firewall.

Se precisar de assistência, contacte o fornecedor NVA.

Criar um pedido de suporte

Se os passos anteriores não resolverem o seu problema, crie um bilhete de apoio e utilize a ferramenta de recolha de registos a pedido para fornecer registos.