PowerShell kullanarak giden bağlantı sorunlarını giderme
Bu makalede, bağlantı sorunlarını tanılamak ve gidermek için Azure Ağ İzleyicisi bağlantı sorunlarını giderme özelliğini kullanmayı öğreneceksiniz. Bağlantı sorunlarını giderme hakkında daha fazla bilgi için bkz. Bağlan sorun gidermeye genel bakış.
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Ağ İzleyicisi gidermek istediğiniz sanal makinenin (VM) bölgesinde etkinleştirildi. Varsayılan olarak Azure, bir bölgede sanal ağ oluşturduğunuzda bölgede Ağ İzleyicisi etkinleştirir. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
Ağ İzleyicisi aracısı VM uzantısı yüklü ve aşağıdaki giden TCP bağlantısına sahip bir sanal makine:
- 80 numaralı bağlantı noktası üzerinden 169.254.169.254'e
- 8037 numaralı bağlantı noktası üzerinden 168.63.129.16'ya
Test edilen bağlantı noktası üzerinden gelen TCP bağlantısı 168.63.129.16 olan ikinci bir sanal makine (Bağlantı noktası tarayıcısı tanılama testi için).
Azure Cloud Shell veya Azure PowerShell.
Bu makaledeki adımlar Azure Cloud Shell'de Azure PowerShell cmdlet'lerini etkileşimli olarak çalıştırır. Komutları Cloud Shell'de çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.
Cmdlet'leri çalıştırmak için Azure PowerShell'i yerel olarak da yükleyebilirsiniz. Bu makale, Az PowerShell modülünü gerektirir. Daha fazla bilgi için bkz . Azure PowerShell'i yükleme. Yüklü sürümü bulmak için
Get-InstalledModule -Name Azkomutunu çalıştırın. PowerShell'i yerel olarak çalıştırıyorsanız Bağlan-AzAccount cmdlet'ini kullanarak Azure'da oturum açın.
Not
- Uzantıyı bir Windows sanal makinesine yüklemek için bkz. Windows için aracı VM uzantısı Ağ İzleyicisi.
- Uzantıyı bir Linux sanal makinesine yüklemek için bkz. Linux için aracı VM uzantısını Ağ İzleyicisi.
- Önceden yüklenmiş bir uzantıyı güncelleştirmek için bkz. Aracı VM uzantısını en son sürüme Ağ İzleyicisi güncelleştirme.
Sanal makineye bağlantıyı denetleme
Bu örnek, 80 numaralı bağlantı noktası üzerinden hedef sanal makineye bağlantıyı denetler. Bu örnek, kaynak VM'yi içeren bölgede Ağ İzleyicisi etkinleştirmenizi gerektirir.
Örnek
$rgName = "ContosoRG"
$sourceVMName = "MultiTierApp0"
$destVMName = "Database0"
$RG = Get-AzResourceGroup -Name $rgName
$VM1 = Get-AzVM -ResourceGroupName $rgName | Where-Object -Property Name -EQ $sourceVMName
$VM2 = Get-AzVM -ResourceGroupName $rgName | Where-Object -Property Name -EQ $destVMName
$networkWatcher = Get-AzNetworkWatcher | Where-Object -Property Location -EQ -Value $VM1.Location
Test-AzNetworkWatcherConnectivity -NetworkWatcher $networkWatcher -SourceId $VM1.Id -DestinationId $VM2.Id -DestinationPort 80
Response
Aşağıdaki yanıt önceki örnekten alınmıştı. Bu yanıtta ConnectionStatus ulaşılamıyor şeklindedir. Gönderilen tüm yoklamaların başarısız olduğunu görebilirsiniz. 80 numaralı bağlantı noktasında gelen trafiği engelleyecek şekilde NetworkSecurityRule yapılandırılmış UserRule_Port80 adlı kullanıcı tarafından yapılandırılmış bir kullanıcı nedeniyle sanal gereçte bağlantı başarısız oldu. Bu bilgiler bağlantı sorunlarını araştırmak için kullanılabilir.
ConnectionStatus : Unreachable
AvgLatencyInMs :
MinLatencyInMs :
MaxLatencyInMs :
ProbesSent : 100
ProbesFailed : 100
Hops : [
{
"Type": "Source",
"Id": "c5222ea0-3213-4f85-a642-cee63217c2f3",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurat
ions/ipconfig1",
"NextHopIds": [
"9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa"
],
"Issues": []
},
{
"Type": "VirtualAppliance",
"Id": "9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa",
"Address": "10.1.2.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/fwNic/ipConfiguratio
ns/ipconfig1",
"NextHopIds": [
"0f1500cd-c512-4d43-b431-7267e4e67017"
],
"Issues": []
},
{
"Type": "VirtualAppliance",
"Id": "0f1500cd-c512-4d43-b431-7267e4e67017",
"Address": "10.1.3.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/auNic/ipConfiguratio
ns/ipconfig1",
"NextHopIds": [
"a88940f8-5fbe-40da-8d99-1dee89240f64"
],
"Issues": [
{
"Origin": "Outbound",
"Severity": "Error",
"Type": "NetworkSecurityRule",
"Context": [
{
"key": "RuleName",
"value": "UserRule_Port80"
}
]
}
]
},
{
"Type": "VnetLocal",
"Id": "a88940f8-5fbe-40da-8d99-1dee89240f64",
"Address": "10.1.4.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou
ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/dbNic0/ipConfigurati
ons/ipconfig1",
"NextHopIds": [],
"Issues": []
}
]
Yönlendirme sorunlarını doğrulama
Bu örnek, sanal makine ile uzak uç nokta arasındaki bağlantıyı denetler. Bu örnek, kaynak VM'yi içeren bölgede Ağ İzleyicisi etkinleştirmenizi gerektirir.
Örnek
$rgName = "ContosoRG"
$sourceVMName = "MultiTierApp0"
$RG = Get-AzResourceGroup -Name $rgName
$VM1 = Get-AzVM -ResourceGroupName $rgName | Where-Object -Property Name -EQ $sourceVMName
$networkWatcher = Get-AzNetworkWatcher | Where-Object -Property Location -EQ -Value $VM1.Location
Test-AzNetworkWatcherConnectivity -NetworkWatcher $networkWatcher -SourceId $VM1.Id -DestinationAddress 13.107.21.200 -DestinationPort 80
Response
Aşağıdaki örnekte, ConnectionStatus ulaşılamıyor olarak gösterilir. Ayrıntılarda Hops , altında Issues trafiğin bir UserDefinedRoutenedeniyle engellendiğini görebilirsiniz.
ConnectionStatus : Unreachable
AvgLatencyInMs :
MinLatencyInMs :
MaxLatencyInMs :
ProbesSent : 100
ProbesFailed : 100
Hops : [
{
"Type": "Source",
"Id": "b4f7bceb-07a3-44ca-8bae-adec6628225f",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurations/ipconfig1",
"NextHopIds": [
"3fee8adf-692f-4523-b742-f6fdf6da6584"
],
"Issues": [
{
"Origin": "Outbound",
"Severity": "Error",
"Type": "UserDefinedRoute",
"Context": [
{
"key": "RouteType",
"value": "User"
}
]
}
]
},
{
"Type": "Destination",
"Id": "3fee8adf-692f-4523-b742-f6fdf6da6584",
"Address": "13.107.21.200",
"ResourceId": "Unknown",
"NextHopIds": [],
"Issues": []
}
]
Web sitesi gecikme süresini denetleme
Aşağıdaki örnek bir web sitesine bağlantıyı denetler. Bu örnek, kaynak VM'yi içeren bölgede Ağ İzleyicisi etkinleştirmenizi gerektirir.
Örnek
$rgName = "ContosoRG"
$sourceVMName = "MultiTierApp0"
$RG = Get-AzResourceGroup -Name $rgName
$VM1 = Get-AzVM -ResourceGroupName $rgName | Where-Object -Property Name -EQ $sourceVMName
$networkWatcher = Get-AzNetworkWatcher | Where-Object -Property Location -EQ -Value $VM1.Location
Test-AzNetworkWatcherConnectivity -NetworkWatcher $networkWatcher -SourceId $VM1.Id -DestinationAddress https://bing.com/
Response
Aşağıdaki yanıtta, gösterileri ConnectionStatus Erişilebilir olarak görebilirsiniz. Bağlantı başarılı olduğunda gecikme süresi değerleri sağlanır.
ConnectionStatus : Reachable
AvgLatencyInMs : 1
MinLatencyInMs : 0
MaxLatencyInMs : 7
ProbesSent : 100
ProbesFailed : 0
Hops : [
{
"Type": "Source",
"Id": "1f0e3415-27b0-4bf7-a59d-3e19fb854e3e",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurations/ipconfig1",
"NextHopIds": [
"f99f2bd1-42e8-4bbf-85b6-5d21d00c84e0"
],
"Issues": []
},
{
"Type": "Internet",
"Id": "f99f2bd1-42e8-4bbf-85b6-5d21d00c84e0",
"Address": "204.79.197.200",
"ResourceId": "Internet",
"NextHopIds": [],
"Issues": []
}
]
Depolama uç noktasına bağlantıyı denetleme
Aşağıdaki örnek, bir sanal makineden blog depolama hesabına bağlantıyı denetler. Bu örnek, kaynak VM'yi içeren bölgede Ağ İzleyicisi etkinleştirmenizi gerektirir.
Örnek
$rgName = "ContosoRG"
$sourceVMName = "MultiTierApp0"
$RG = Get-AzResourceGroup -Name $rgName
$VM1 = Get-AzVM -ResourceGroupName $rgName | Where-Object -Property Name -EQ $sourceVMName
$networkWatcher = Get-AzNetworkWatcher | Where-Object -Property Location -EQ -Value $VM1.Location
Test-AzNetworkWatcherConnectivity -NetworkWatcher $networkWatcher -SourceId $VM1.Id -DestinationAddress https://contosostorageexample.blob.core.windows.net/
Response
Aşağıdaki json, önceki cmdlet'in çalıştırıldığı örnek yanıttır. Hedefe ulaşılabilir olduğundan, ConnectionStatus özellik Erişilebilir olarak gösterilir. Depolama blobu ve gecikme süresine ulaşmak için gereken atlama sayısıyla ilgili ayrıntılar sağlanır.
ConnectionStatus : Reachable
AvgLatencyInMs : 1
MinLatencyInMs : 0
MaxLatencyInMs : 8
ProbesSent : 100
ProbesFailed : 0
Hops : [
{
"Type": "Source",
"Id": "9e7f61d9-fb45-41db-83e2-c815a919b8ed",
"Address": "10.1.1.4",
"ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurations/ipconfig1",
"NextHopIds": [
"1e6d4b3c-7964-4afd-b959-aaa746ee0f15"
],
"Issues": []
},
{
"Type": "Internet",
"Id": "1e6d4b3c-7964-4afd-b959-aaa746ee0f15",
"Address": "13.71.200.248",
"ResourceId": "Internet",
"NextHopIds": [],
"Issues": []
}
]