Självstudie: Diagnostisera problem med nätverksroutning i Azure Portal

När du distribuerar en virtuell dator (VM) skapas flera standardvägar i Azure för den. Du kan skapa egna vägar som ersätter Azures standardvägar. Ibland kan en egen väg leda till att en virtuell dator inte kan kommunicera med andra resurser. I den här guiden får du lära dig att:

Om du vill kan du diagnostisera problem med nätverksroutning via Azures CLI eller Azure PowerShell.

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Logga in på Azure

Logga in på Azure Portal på https://portal.azure.com.

Skapa en virtuell dator

1. Klicka på + Skapa en resurs längst upp till vänster på Azure Portal.

2. Välj Compute och välj sedan Windows Server 2016 Datacenter eller Ubuntu Server 17.10 VM.

3. Ange eller välj följande information, acceptera standardinställningarna för återstående inställningar och välj sedan OK:

   Inställning	Värde
   Namn	myVm
   Användarnamn	Ange ett valfritt användarnamn.
   Lösenord	Ange ett valfritt lösenord. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade komplexitetskraven.
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Välj Skapa ny och skriv myResourceGroup.
   Location	Välj USA, östra

4. Välj en storlek för den virtuella datorn och sedan Välj.

5. Acceptera standardinställningarna under Inställningar och välj OK.

6. Under Skapa i sammanfattningen väljer du Skapa för att starta VM-distributionen. Det tar några minuter att distribuera den virtuella datorn. Vänta tills distributionen av den virtuella datorn är klar innan du fortsätter med nästa steg.

Testa nätverkskommunikationen

Om du vill testa nätverkskommunikationen med Network Watcher måste du först aktivera en nätverksbevakare i minst en Azure-region. Därefter använder du funktionen för nästa hopp i Network Watcher till att testa kommunikationen.

Aktivera nätverksbevakare

Om du redan har aktiverat en nätverksbevakare i minst en region går du vidare till Använda funktionen för nästa hopp.

1. Välj Alla tjänster i portalen. I filterrutan anger du Network Watcher. När Network Watcher visas i resultatet väljer du det.

2. Välj Regioner för att expandera avsnittet och välj sedan ... till höger om USA, östra, som du ser i följande bild:

   

3. Välj Aktivera Network Watcher.

Använda funktionen för nästa hopp

Azure skapar automatiskt vägar till olika standardmål. Du kan skapa egna vägar som ersätter standardvägarna. Ibland kan egna vägar göra att kommunikationen misslyckas. Använd funktionen för nästa hopp i Network Watcher till att avgöra vilken väg Azure använder när trafiken dirigeras.

1. Välj Nästa hopp i Azure Portal, under Network Watcher.

2. Välj din prenumeration, ange eller välj följande värden och välj sedan Nästa hopp, som du ser i bilden nedan:

   Inställning	Värde
   Resursgrupp	Välj myResourceGroup
   Virtuell dator	Välj myVm
   Nätverksgränssnitt	myvm – namnet på ditt nätverksgränssnitt kan vara ett annat.
   Källans IP-adress	10.0.0.4
   Mål-IP-adress	13.107.21.200 – En av adresserna för <www.bing.com>.

   

   Efter några sekunder ser du i resultatet att nästa hopptyp är Internet och att Id för routningstabell är System Route (Systemväg). Resultatet visar att det finns en giltig systemväg till målet.

3. Ändra Mål-IP-adress till 172.31.0.100 och välj Nästa hopp igen. I resultatet som returneras ser du att Ingen är Nästa hopptyp och att Id för routningstabell också är System Route (Systemväg). Resultatet visar att det visserligen finns en giltig systemväg till målet, men att det inte finns något nästa hopp för att dirigera trafiken till målet.

Visa information om en väg

1. Du kan analysera routningen vidare genom att granska gällande vägar för nätverksgränssnittet. Skriv myvm i sökrutan överst i portalen (eller namnet på det nätverksgränssnitt du kontrollerar). Välj myvm bland sökresultaten.

2. Välj Gällande routningar under SUPPORT + FELSÖKNING, som du ser i följande bild:

   

   När du körde testet med 13.107.21.200 i Använda funktionen för nästa hopp användes routningen med adressprefixet 0.0.0.0/0 till att dirigera trafik till adressen, eftersom ingen annan väg innehåller adressen. Som standard dirigeras alla adresser som inte anges inom adressprefixet till en annan väg till internet.

   När du körde testet med 172.31.0.100 såg du däremot i resultatet att det inte fanns någon typ av nästa hopp. Som du ser i föregående bild är dock Nästa hopptyp****Ingen, även om det finns en standardväg till prefixet 172.16.0.0/12 som innehåller adressen 172.31.0.100. Azure skapar en standardväg till 172.16.0.0/12 men anger inte en nästa hopptyp förrän det finns någon anledning till det. Om du till exempel lägger till adressintervallet 172.16.0.0/12 i adressutrymmet för det virtuella nätverket så ändrar Azure Nästa hopptyp till Virtuellt nätverk för vägen. Då skulle Virtuellt nätverk visas som Nästa hopptyp.

Rensa resurser

Ta bort resursgruppen, skalningsuppsättningen och alla resurser som den innehåller:

1. Skriv myResourceGroup i sökrutan överst i portalen. När du ser myResourceGroup i sökresultatet väljer du den.
2. Välj Ta bort resursgrupp.
3. Skriv myResourceGroup i SKRIV RESURSGRUPPSNAMNET: och välj Ta bort.

Nästa steg

I den här självstudien har du skapat en virtuell dator och diagnostiserat nätverksroutningen från den virtuella datorn. Du har lärt dig att Azure skapar flera standardvägar och testat routning till två olika mål. Läs mer om routning i Azure och hur du skapar egna vägar.

För utgående anslutningar från virtuella datorer kan du även bestämma svarstiden, tillåten och nekad nätverkstrafik mellan den virtuella datorn och en slutpunkt samt vilken väg som används till en slutpunkt med funktionen för felsökning av anslutningar i Network Watcher. Lär dig hur du kan övervaka kommunikationen mellan en virtuell dator och en slutpunkt, som en IP-adress eller URL, med funktionen för anslutningsövervakning i Network Watcher.