Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze handleiding kan u helpen bij het oplossen van problemen met connectiviteit, operationeel en het maken van clusters voor een cluster met behulp van privé-eindpunten. Als u verbindingsproblemen ondervindt met privé-eindpunten, gebruikt u de volgende richtlijnen voor probleemoplossing.
De verbindingsstatus controleren
Zorg ervoor dat de verbindingsstatus van het privé-eindpunt is ingesteld op Goedgekeurd.
Navigeer in Azure Portal naar uw cluster en selecteer Netwerken
Selecteer Privé-eindpunt. Controleer in de tabel in de kolom Verbindingsstatus of het privé-eindpunt is goedgekeurd.
Controles uitvoeren vanuit het virtuele netwerk
Gebruik de volgende controles om verbindingsproblemen vanuit hetzelfde virtuele netwerk te onderzoeken. Het is raadzaam om een virtuele machine te implementeren in hetzelfde virtuele netwerk waar u het privé-eindpunt hebt gemaakt. Zodra u zich bij de computer hebt aangemeld, kunt u de volgende tests uitvoeren.
Naamomzetting controleren
Zorg ervoor dat de naamresolutie correct functioneert.
Ga alle FQDN's van de DNS-configuratie van het privé-eindpunt na en voer de tests uit met nslookup, Test-NetConnection of andere vergelijkbare tools, om te controleren of elke DNS klopt met het bijbehorende IP-adres.
DNS-resolutie controleren
Voer bovendien de volgende opdracht uit om te controleren of de DNS-naam van elke FQDN overeenkomt met het bijbehorende IP-adres.
#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.windows.net
#Results in the following output:
Server:'Server'
Address:'Address'
Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.windows.netcanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.windows.net.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.windows.net
Address: 'Address'
Als u een FQDN vindt die niet overeenkomt met het bijbehorende IP-adres, moet u uw aangepaste DNS-server herstellen. Als u geen aangepaste DNS-server gebruikt, maakt u een ondersteuningsticket.
Connectiviteitscontroles
Controleer of u een TCP-verbinding tot stand kunt brengen voor elke FQDN van de DNS van het privé-eindpunt. Voer de volgende tests uit op alle FQDN's die worden vermeld in de DNS-configuratie van het privé-eindpunt.
#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.windows.net -Port 443
#Results in the following output:
ComputerName : <cluster-name>.<cluster-region>.kusto.windows.net
RemoteAddress : 'RemoteAddress'
RemotePort : 443
InterfaceAlias : Ethernet
SourceAddress : 'SourceAddress'
TcpTestSucceeded : True
Een geslaagd resultaat retourneert TcpTestSucceeded: True, wat betekent dat de aanroeper een TCP-verbinding met het cluster tot stand kon brengen.
De status van het cluster controleren
De laatste stap van de probleemoplossing is het testen van de status van het cluster.
#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'
#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'
Een succesvol resultaat moet Pong! en een IPv6-adres retourneren.
Externe certificaatintrekkingslijst controleren
Als u een uitzondering krijgt waarin staat dat het externe certificaat niet kan worden gevalideerd wanneer u de C#-SDK gebruikt, is uw netwerk mogelijk geconfigureerd om de controle van de externe certificaatintrekkingslijst te blokkeren.
System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. --->
System.Security.Authentication.AuthenticationException: The remote certificate is invalid because of errors in the certificate chain: RevocationStatusUnknown
U kunt dit probleem oplossen door toegang te verlenen tot de lijst met URL's voor verificatie van externe certificaten vanuit de configuratiehandleiding voor het privénetwerk van Azure.
U kunt, hoewel minder aanbevolen, ook de validatie voor het intrekken van externe certificaten uitschakelen door een van de volgende opties te gebruiken:
- Opdrachtregelargumenten gebruiken: voeg het volgende argument toe aan uw C#-proces:
-tweaks:Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation=true
- Omgevingsvariabelen gebruiken: Stel de volgende omgevingsvariabele in de context van uw computerproces in:
tweaks="Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation=true"
- Code gebruiken: Voeg de volgende coderegel toe bij het initialiseren van uw toepassing:
Kusto.Cloud.Platform.Utils.Anchor.Tweaks.SetProgrammaticAppSwitch("Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation", "true");
Andere tips voor probleemoplossing
Als u na het uitvoeren van al deze controles nog steeds een probleem ondervindt, kunt u de probleemoplossingsgids voor privé-eindpunten gebruiken om dit te diagnosticeren.
Problemen met beheerde privé-eindpunten oplossen
Voor beheerde privé-eindpunten kunt u dit alleen controleren om te controleren of de verbindingsstatus van alle beheerde privé-eindpunten is goedgekeurd. Anders kan het cluster geen verbinding maken met de bijbehorende services.
Ga als volgt te werk om te controleren of de verbindingsstatus van het beheerde privé-eindpunt is ingesteld op Goedgekeurd:
Navigeer in Azure Portal naar uw cluster en selecteer Netwerken
Selecteer Privé-eindpuntverbindingen. Controleer in de tabel in de kolom Verbindingsstatus of het beheerde privé-eindpunt is goedgekeurd.
Als u geen beheerd privé-eindpunt kunt maken, controleert u of het abonnement is geregistreerd voor de Microsoft.Network-resourceprovider:
Navigeer in Azure Portal naar uw abonnement en selecteer vervolgens Resourceproviders
Zoek naar Microsoft.Network en registreer de resourceprovider.
Andere richtlijnen voor probleemoplossing
Als alle controles zijn geslaagd en u nog steeds geen verbinding met het cluster tot stand kunt brengen, neemt u contact op met uw bedrijfsbeveiligingsteam dat verantwoordelijk is voor firewalls en netwerken in het algemeen.
Mogelijke oorzaken voor fouten zijn onder andere:
- Onjuiste configuratie van het firewallapparaat
- Onjuiste configuratie van door de gebruiker gedefinieerde routes in uw virtuele Azure-netwerk
- Een onjuist geconfigureerde proxy op de clientcomputer
- Een onjuist geconfigureerde proxy tussen de client en het cluster