Resolver problemas de conectividade do Ponto Final Privado do Azure

  • Artigo

Este artigo fornece orientações passo a passo para validar e diagnosticar a configuração de conectividade do Ponto Final Privado do Azure.

O Ponto Final Privado do Azure é uma interface de rede que o liga de forma privada e segura a um serviço de ligação privada. Esta solução ajuda-o a proteger as cargas de trabalho no Azure ao fornecer conectividade privada aos seus recursos de serviço do Azure a partir da sua rede virtual. Esta solução traz efetivamente esses serviços para a sua rede virtual.

Eis os cenários de conectividade que estão disponíveis com o Ponto Final Privado:

  • Rede virtual da mesma região

  • Redes virtuais em modo de peering regional

  • Redes virtuais em modo de peering global

  • Clientes no local através de circuitos VPN ou Azure ExpressRoute

Diagnosticar problemas de conectividade

Reveja estes passos para garantir que todas as configurações habituais são as esperadas para resolver problemas de conectividade com a configuração do ponto final privado.

  1. Reveja a configuração do ponto final privado ao navegar no recurso.

    a. Aceda ao Centro de Private Link.

    Captura de ecrã do Private Link Center.

    b. No painel esquerdo, selecione Pontos finais privados.

    Captura de ecrã a mostrar pontos finais privados.

    c. Filtre e selecione o ponto final privado que pretende diagnosticar.

    d. Reveja a rede virtual e as informações de DNS.

    • Valide se o estado da ligação é Aprovado.

    • Confirme que a VM tem conectividade à rede virtual que aloja os pontos finais privados.

    • Verifique se as informações do FQDN (cópia) e o endereço IP privado estão atribuídos.

      Captura de ecrã da rede virtual e da configuração de DNS.

  2. Utilize o Azure Monitor para ver se os dados estão a fluir.

    a. No recurso de ponto final privado, selecione Métricas.

    • Selecione Bytes In ou Bytes Out.

    • Veja se os dados estão a fluir quando tenta ligar-se ao ponto final privado. Espere um atraso de aproximadamente 10 minutos.

    Captura de ecrã a mostrar o monitor de ponto final privado.

  3. Utilize a resolução de problemas de Ligação da VM do Azure Observador de Rede.

    a. Selecione a VM do cliente.

    b. Selecione Resolução de problemas de ligação e, em seguida, selecione o separador Ligações de saída .

    Captura de ecrã a mostrar Observador de Rede - Testar ligações de saída.

    c. Selecione Utilizar Observador de Rede para rastreio de ligação detalhado.

    Captura de ecrã a mostrar Observador de Rede – Resolução de problemas de ligação.

    d. Selecione Testar por FQDN.

    • Cole o FQDN a partir do recurso de ponto final privado.

    • Forneça uma porta. Normalmente, utilize 443 para o Armazenamento do Azure ou o Azure Cosmos DB e 1336 para SQL.

    e. Selecione Testar e valide os resultados do teste.

    Captura de ecrã a mostrar Observador de Rede - Resultados dos testes.

  4. A resolução de DNS dos resultados do teste tem de ter o mesmo endereço IP privado atribuído ao ponto final privado.

    a. Se as definições de DNS estiverem incorretas, siga estes passos:

    • Se utilizar uma zona privada:

      • Certifique-se de que a rede virtual da VM do cliente está associada à zona privada.

      • Verifique se o registo de zona DNS privado existe. Se não existir, crie-o.

    • Se utilizar o DNS personalizado:

    b. Se a conectividade estiver a falhar devido a grupos de segurança de rede (NSGs) ou rotas definidas pelo utilizador:

    • Reveja as regras de saída do NSG e crie as regras de saída adequadas para permitir o tráfego.

      Captura de ecrã a mostrar as regras de saída do NSG.

  5. A máquina virtual de origem deve ter a rota para o próximo salto de IP de ponto final privado como InterfaceEndpoints nas rotas efetivas da interface de rede.

    a. Se não conseguir ver a rota do ponto final privado na VM de origem, verifique se

    • A VM de origem e o ponto final privado fazem parte da mesma rede virtual. Em caso afirmativo, tem de contactar o suporte.

    • A VM de origem e o ponto final privado fazem parte de diferentes redes virtuais que estão diretamente em modo de peering entre si. Em caso afirmativo, tem de contactar o suporte.

    • A VM de origem e o ponto final privado fazem parte de diferentes redes virtuais que não estão diretamente em modo de peering entre si e, em seguida, verificam a conectividade IP entre as redes virtuais.

  6. Se a ligação tiver resultados validados, o problema de conectividade poderá estar relacionado com outros aspetos, como segredos, tokens e palavras-passe na camada da aplicação.

  7. É sempre bom restringir antes de levantar o pedido de suporte.

    a. Se a origem estiver no local, ligar ao ponto final privado no Azure com problemas:

    • Tente ligar a outra máquina virtual a partir do local. Verifique se tem conectividade IP à rede virtual a partir do local.

    • Tente ligar a partir de uma máquina virtual na rede virtual ao ponto final privado.

    b. Se a origem for o Azure e o ponto final privado estiver numa rede virtual diferente, então:

    • Tente ligar ao ponto final privado a partir de uma origem diferente. Ao ligar a partir de uma origem diferente, pode isolar quaisquer problemas específicos da máquina virtual.

    • Tente ligar a qualquer máquina virtual, que faz parte da mesma rede virtual do ponto final privado.

  8. Se o ponto final privado estiver ligado a um Serviço Private Link, que está ligado a um balanceador de carga, verifique se o conjunto de back-end está em bom estado de funcionamento. Corrigir o estado de funcionamento do balanceador de carga corrige o problema de ligação ao ponto final privado.

    • Pode ver um diagrama visual ou uma vista de recursos dos recursos, métricas e informações relacionados ao aceder a:

      • Azure Monitor

      • Redes

      • Pontos finais privados

      • Vista de recursos

Contacte a equipa de Suporte do Azure se o problema ainda não estiver resolvido e ainda existir um problema de conectividade.

Passos seguintes