Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat richtlijnen voor het oplossen van veelvoorkomende scenario's voor virtuele netwerken in Microsoft Power Platform. Dit artikel is gericht op het gebruik van de PowerShell-module Microsoft.PowerPlatform.EnterprisePolicies om u te helpen bij het identificeren en oplossen van problemen die betrekking hebben op configuraties van virtuele netwerken.
Gebruik de diagnostische PowerShell-module
De Microsoft.PowerPlatform.EnterprisePolicies PowerShell-module is ontworpen om u te helpen bij het vaststellen en oplossen van problemen die betrekking hebben op configuraties van virtuele netwerken in Power Platform. U kunt het hulpprogramma gebruiken om de connectiviteit tussen uw Power Platform-omgeving en uw virtuele netwerk te controleren. U kunt deze ook gebruiken om eventuele onjuiste configuraties te identificeren die problemen kunnen veroorzaken. Deze Diagnostische PowerShell-module is beschikbaar in de PowerShell Gallery en de Bijbehorende GitHub-opslagplaats, PowerPlatform-EnterprisePolicies.
Installeer de module
Voer de volgende PowerShell-opdracht uit om de Diagnostische PowerShell-module te installeren:
Install-Module -Name Microsoft.PowerPlatform.EnterprisePolicies
De diagnostische functies uitvoeren
Nadat de module is geïnstalleerd, importeert u deze in uw PowerShell-sessie door de volgende opdracht uit te voeren:
Import-Module Microsoft.PowerPlatform.EnterprisePolicies
De module bevat verschillende functies voor het vaststellen en oplossen van problemen die betrekking hebben op configuraties van virtuele netwerken. Enkele van de belangrijkste functies zijn:
- Get-EnvironmentRegion: haalt de regio van de opgegeven Power Platform-omgeving op
- Get-EnvironmentUsage: biedt informatie over het gebruik van de opgegeven Power Platform-omgeving
- Test-DnsResolution: Test de DNS-omzetting voor de opgegeven domeinnaam
- Test-NetworkConnectivity: test de netwerkverbinding tussen de Power Platform-omgeving en het opgegeven virtuele netwerk
Problemen melden in de diagnostische module
Als u problemen ondervindt bij het uitvoeren van de diagnostische module, meldt u deze via de GitHub-opslagplaats waar de module wordt gehost. De opslagplaats is beschikbaar op: PowerPlatform-EnterprisePolicies.
Als u een probleem wilt melden, gaat u naar de sectie Problemen van de opslagplaats en opent u een nieuw probleem. Geef gedetailleerde informatie over het probleem dat u ondervindt, inclusief eventuele foutberichten of logboekvermeldingen die u kunnen helpen bij het onderzoeken van het probleem. Neem geen gevoelige informatie op in uw rapport.
Veelvoorkomende problemen oplossen
Regio's zijn onjuist geconfigureerd
Als alles correct is geconfigureerd, maar u nog steeds problemen ondervindt, gebruikt u de Get-EnvironmentRegion functie uit de diagnostische PowerShell-module om te controleren of de regio's van uw Power Platform-omgeving hetzelfde zijn als de regio's van uw virtuele netwerk. Voer de volgende opdracht uit:
Get-EnvironmentRegion -EnvironmentId "<EnvironmentId>"
Uw omgeving behoort tot een specifieke PowerPlatform-regio. Een PowerPlatform-regio kan echter twee Azure-regio's omvatten. Uw omgeving kan zich in beide regio's bevinden en er kan ook automatisch een failover plaatsvinden. Configureer daarom uw virtuele netwerk in beide Azure-regio's die zijn gekoppeld aan uw PowerPlatform-regio om hoge beschikbaarheid en connectiviteit te garanderen. Zie Power Platform-regio's voor meer informatie over hoe PowerPlatform-regio's worden toegewezen aan Azure-regio's die ondersteuning bieden voor de functionaliteit van het virtuele netwerk.
Hostnaam is niet gevonden
Als u problemen ondervindt die van invloed zijn op hostnaamomzetting, gebruikt u de Test-DnsResolution functie uit de Diagnostische PowerShell-module om te controleren of de hostnaam correct is opgelost. Voer de volgende opdracht uit:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
Met deze opdracht wordt de DNS-omzetting voor de opgegeven hostnaam getest in de context van uw Power Platform-omgeving. De aanvraag wordt gestart vanuit uw gedelegeerde subnet en probeert de hostnaam om te zetten met behulp van de DNS-server die is geconfigureerd voor uw virtuele netwerk. Als de hostnaam niet correct is omgezet, moet u mogelijk uw DNS-instellingen controleren om ervoor te zorgen dat de hostnaam juist is geconfigureerd.
Belangrijk
Als u merkt dat uw DNS-installatie onjuist is en u de DNS-serverinstellingen voor uw virtuele netwerk moet bijwerken, raadpleegt u Kan ik het DNS-adres van mijn virtuele netwerk bijwerken nadat het is gedelegeerd aan 'Microsoft.PowerPlatform/enterprisePolicies'?
Aanvraag maakt gebruik van een openbaar IP-adres in plaats van het privé-IP-adres
Als u problemen ondervindt waarbij aanvragen voor een resource een openbaar IP-adres gebruiken in plaats van het privé-IP-adres, retourneert de DNS-omzetting voor de hostnaam van de resource mogelijk een openbaar IP-adres. Dit probleem kan optreden bij zowel Azure- als niet-Azure-resources.
Niet-Azure-resource zonder een privé-eindpunt
Als een niet-Azure-resource geen privé-eindpunt heeft, maar toegankelijk is vanuit uw virtuele netwerk, moet uw DNS-server worden geconfigureerd om de hostnaam van de resource op te lossen naar het privé-IP-adres. Voeg een DNS A-record toe aan uw DNS-server waarmee de hostnaam van de resource wordt toegewezen aan het privé-IP-adres:
- Als u een aangepaste DNS-server gebruikt, voegt u de A-record rechtstreeks toe aan uw server.
- Als u een door Azure geleverde DNS gebruikt, maakt u een privé-DNS-zone van Azure en koppelt u deze aan uw virtuele netwerk. Voeg vervolgens de A-record toe aan de privé-DNS-zone.
Deze toewijzing zorgt ervoor dat de resource wordt geopend via het privé-IP-adres.
Azure-resource met een privé-eindpunt
Als een Azure-resource een privé-eindpunt heeft, moet de DNS-omzetting voor de hostnaam van de resource het privé-IP-adres retourneren dat is gekoppeld aan het privé-eindpunt. Als de DNS-omzetting in plaats daarvan een openbaar IP-adres retourneert, ontbreken records mogelijk in uw DNS-configuratie. Volg deze stappen:
- Controleer of er een privé-DNS-zone bestaat voor uw resourcetype. Bijvoorbeeld
privatelink.database.windows.netvoor Azure SQL Database. Als de privé-DNS-zone niet bestaat, maakt u er een. - Controleer of de privé-DNS-zone is gekoppeld aan uw virtuele netwerk. Als de privé-DNS-zone niet is gekoppeld aan uw virtuele netwerk, koppelt u deze.
Nadat de privé-DNS-zone is gekoppeld aan uw virtuele netwerk, moet de hostnaam van de resource worden omgezet in het privé-IP-adres dat is gekoppeld aan het privé-eindpunt.
DNS-configuratiewijzigingen testen
Nadat u de DNS-configuratie hebt bijgewerkt, gebruikt u de Test-DnsResolution functie uit de Diagnostische PowerShell-module om te controleren of de hostnaam wordt omgezet in het juiste privé-IP-adres. Voer de volgende opdracht uit:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
Kan geen verbinding maken met de resource
Als u problemen ondervindt die van invloed zijn op de connectiviteit met een resource, gebruikt u de Test-NetworkConnectivity functie uit de Diagnostische PowerShell-module om te controleren op connectiviteit. Voer de volgende opdracht uit:
Test-NetworkConnectivity -EnvironmentId "<EnvironmentId>" -Destination "<ResourceAddress>" -Port 1433
Met deze opdracht wordt geprobeerd een TCP-verbinding tot stand te brengen met de opgegeven bestemming en poort in de context van uw Power Platform-omgeving. De aanvraag wordt gestart vanuit uw gedelegeerde subnet en probeert verbinding te maken met de opgegeven bestemming met behulp van de netwerkconfiguratie van uw virtuele netwerk. Als de verbinding mislukt, moet u mogelijk de netwerkinstellingen controleren om ervoor te zorgen dat de bestemming bereikbaar is vanuit uw virtuele netwerk. Een geslaagde verbinding geeft aan dat er netwerkconnectiviteit bestaat tussen de Power Platform-omgeving en de opgegeven resource.
Opmerking
Met deze opdracht wordt alleen getest of er een TCP-verbinding tot stand kan worden gebracht met de opgegeven bestemming en poort. Er wordt niet getest of de resource beschikbaar is of of problemen op toepassingsniveau de toegang tot de resource verhinderen. Bij sommige firewalls kunnen TCP-verbindingen tot stand worden gebracht, maar vervolgens wordt het werkelijke verkeer naar de resource geblokkeerd (bijvoorbeeld HTTPS). Dus zelfs als de opdracht netwerkconnectiviteit aangeeft, garandeert deze status niet dat de resource volledig toegankelijk is.
De verbinding is geslaagd, maar de toepassing werkt nog steeds niet
Als de connectiviteitstests zijn geslaagd, maar u nog steeds problemen ondervindt in uw toepassing, moet u mogelijk de instellingen en configuraties op toepassingsniveau als volgt controleren:
- Controleer of uw firewall toegang toestaat vanuit het gedelegeerde subnet naar de resource.
- Controleer of het certificaat dat door de resource wordt gepresenteerd publiekelijk vertrouwd is.
- Zorg ervoor dat er geen verificatie- of autorisatieproblemen bestaan die toegang tot de resource verhinderen.
Mogelijk kunt u het probleem niet vaststellen of oplossen met behulp van de PowerShell-module voor diagnostiek. Maak in dat geval een subnet zonder delegatie in uw virtuele netwerk en implementeer een virtuele machine (VM) in dat subnet. Vervolgens kunt u de VIRTUELE machine gebruiken om verdere diagnostische gegevens en stappen voor probleemoplossing uit te voeren, zoals het controleren van netwerkverkeer, het analyseren van logboeken en het testen van connectiviteit op toepassingsniveau.