Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mogą wystąpić problemy z łącznością między maszynami wirtualnymi platformy Azure. Ten artykuł zawiera kroki rozwiązywania problemów ułatwiające rozwiązanie tego problemu.
Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz opublikować swój problem na tych forach lub na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomocy technicznej na platformie Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.
Objaw
Jedna maszyna wirtualna platformy Azure nie może nawiązać połączenia z inną maszyną wirtualną platformy Azure.
Przewodnik rozwiązywania problemów
- Sprawdzanie, czy karta sieciowa jest nieprawidłowo skonfigurowana
- Sprawdź, czy ruch sieciowy jest blokowany przez NSG lub UDR
- Sprawdzanie, czy ruch sieciowy jest blokowany przez zaporę maszyny wirtualnej
- Sprawdź, czy aplikacja maszyny wirtualnej lub usługa nasłuchuje na porcie
- Sprawdź, czy problem jest spowodowany przez SNAT
- Sprawdź, czy ruch jest blokowany przez ACL dla klasycznej maszyny wirtualnej
- Sprawdzanie, czy punkt końcowy jest tworzony dla klasycznej maszyny wirtualnej
- Spróbuj nawiązać połączenie z udziałem sieciowym maszyny wirtualnej
- Sprawdź łączność między sieciami VNet
Uwaga
Możesz również użyć modułu Test-NetConnection w programie PowerShell, aby zdiagnozować informacje dotyczące połączenia.
Kroki rozwiązywania problemów
Wykonaj następujące kroki, aby rozwiązać problem. Po wykonaniu każdego kroku sprawdź, czy problem został rozwiązany.
Krok 1. Sprawdzanie, czy karta sieciowa jest nieprawidłowo skonfigurowana
Wykonaj kroki opisane w temacie Jak zresetować interfejs sieciowy dla maszyny wirtualnej Azure Windows.
Jeśli problem występuje po zmodyfikowaniu interfejsu sieciowego ,wykonaj następujące kroki:
Maszyny wirtualne z wieloma kartami sieciowymi
- Dodaj kartę sieciową.
- Rozwiąż problemy z nieprawidłową kartą sieciową lub usuń złą kartę sieciową. Następnie ponownie dodaj kartę sieciową.
Aby uzyskać więcej informacji, zobacz Dodawanie interfejsów sieciowych do maszyn wirtualnych lub ich usuwanie.
Maszyna wirtualna z jedną kartą sieciową
- Ponowne wdrażanie maszyny wirtualnej z systemem Windows
- Ponowne wdrażanie maszyny wirtualnej z systemem Linux
Krok 2. Sprawdzanie, czy ruch sieciowy jest blokowany przez sieciową grupę zabezpieczeń lub trasę zdefiniowaną przez użytkownika
Użyj funkcji Weryfikacja przepływu IP w usłudze Network Watcher i Rozwiązywanie problemów z połączeniem, w celu ustalenia, czy istnieje Grupa zabezpieczeń sieci (NSG) lub trasa zdefiniowana przez użytkownika (UDR), która zakłóca przepływ ruchu. Może być konieczne dodanie reguł ruchu przychodzącego w obu grupach zabezpieczeń sieciowych (NSG). Reguły muszą być na poziomie podsieci i na poziomie interfejsu maszyny wirtualnej.
Krok 3. Sprawdzanie, czy ruch sieciowy jest blokowany przez zaporę maszyny wirtualnej
Wyłącz zaporę, a następnie przetestuj wynik. Jeśli problem został rozwiązany, sprawdź ustawienia zapory, a następnie ponownie włącz zaporę.
Krok 4: Sprawdź, czy aplikacja lub usługa na maszynie wirtualnej nasłuchuje na porcie
Możesz użyć jednej z następujących metod, aby sprawdzić, czy aplikacja lub usługa maszyny wirtualnej słucha na porcie.
- Uruchom następujące polecenia, aby sprawdzić, czy serwer nasłuchuje na tym porcie.
Maszyna wirtualna z systemem Windows
netstat –ano
Maszyna wirtualna z systemem Linux
netstat -l
- Uruchom polecenie telnet na samej maszynie wirtualnej, aby przetestować port. Jeśli test zakończy się niepowodzeniem, aplikacja lub usługa nie jest skonfigurowana do nasłuchiwania na tym porcie.
Krok 5. Sprawdzanie, czy problem jest spowodowany przez SNAT
W niektórych scenariuszach maszyna wirtualna jest umieszczana za rozwiązaniem równoważenia obciążenia, które ma zależność od zasobów spoza platformy Azure. W tych scenariuszach, jeśli występują sporadyczne problemy z połączeniem, problem może być spowodowany wyczerpaniem portów SNAT. Aby rozwiązać ten problem, utwórz adres VIP (lub ILPIP dla klasycznej) dla każdej maszyny wirtualnej, która znajduje się za modułem równoważenia obciążenia i zabezpiecz je przy użyciu SGN lub listy ACL.
Krok 6: Sprawdzanie, czy ruch jest blokowany przez listy kontroli dostępu (ACL) dla klasycznej maszyny wirtualnej
Lista kontroli dostępu (ACL) umożliwia selektywne zezwalanie lub odrzucanie ruchu dla punktu końcowego maszyny wirtualnej. Więcej informacji znajdziesz w Zarządzanie ACL w punkcie końcowym.
Krok 7. Sprawdzanie, czy punkt końcowy jest tworzony dla klasycznej maszyny wirtualnej
Wszystkie maszyny wirtualne tworzone na platformie Azure przy użyciu klasycznego modelu wdrażania mogą automatycznie komunikować się za pośrednictwem kanału sieci prywatnej z innymi maszynami wirtualnymi w tej samej usłudze w chmurze lub sieci wirtualnej. Jednak komputery w innych sieciach wirtualnych wymagają punktów końcowych, aby kierować przychodzący ruch sieciowy do maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Jak skonfigurować punkty końcowe.
Krok 8. Próba nawiązania połączenia z udziałem sieciowym maszyny wirtualnej
Jeśli nie możesz nawiązać połączenia z udziałem sieciowym maszyny wirtualnej, problem może być spowodowany niedostępną kartą sieciową na maszynie wirtualnej. Aby usunąć niedostępne karty sieciowe, zobacz Jak usunąć niedostępne karty sieciowe
Krok 9: Sprawdź łączność między VNet
Użyj Weryfikacji przepływu adresów IP w usłudze Network Watcher i logowania przepływu NSG, aby określić, czy istnieje NSG lub UDR, które zakłócają przepływ ruchu. Możesz również tutaj sprawdzić konfigurację międzysieciową VNet.
Potrzebujesz pomocy? Skontaktuj się z pomocą techniczną.
Jeśli nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną, aby szybko rozwiązać problem.