Problemy z wirtualnym urządzeniem sieciowym na platformie Azure

Uwaga

Zalecamy korzystanie z modułu Azure Az programu PowerShell do interakcji z platformą Azure. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Podczas korzystania z partnerskiego wirtualnego urządzenia sieciowego (NVA) na platformie Microsoft Azure mogą wystąpić problemy z łącznością z siecią VPN lub maszyną wirtualną. Ten artykuł zawiera podstawowe kroki, które pomogą Ci zweryfikować podstawowe wymagania platformy Azure dla konfiguracji NVA.

Pomoc techniczna dla partnerów urządzeń WUS i ich integracji z platformą Azure jest zapewniana przez dostawcę urządzenia WUS.

Uwaga

Jeśli masz problem z łącznością lub routowaniem, który dotyczy NVA, powinieneś skontaktować się bezpośrednio z dostawcą NVA.

Jeśli Twój problem z Azure nie został omówiony w tym artykule, odwiedź fora dyskusyjne Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz zgłosić swój problem na tych forach lub napisać do @AzureSupport na Twitterze. Możesz również przesłać żądanie pomocy technicznej dotyczącej platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.

Lista kontrolna do rozwiązywania problemów z dostawcą NVA

Aktualizacje oprogramowania dla oprogramowania NVA VM
Service Account setup and functionality
Trasy zdefiniowane przez użytkownika (UDR) na podsieciach wirtualnej sieci, które kierują ruch do NVA
UDRs na podsieciach wirtualnej sieci, które kierują ruch z NVA
Routing tables and rules within the NVA (for example, from NIC1 to NIC2)
Śledzenie interfejsów sieciowych NVA w celu zweryfikowania odbioru i wysyłania ruchu sieciowego.
Używanie publicznego adresu IP w wersji Standardowej. Musi być utworzona sieciowa grupa zabezpieczeń oraz jawna reguła pozwalająca na przekierowanie ruchu do urządzenia NVA.

Podstawowe kroki rozwiązywania problemów

Sprawdź podstawową konfigurację
Sprawdź wydajność NVA
Zaawansowane rozwiązywanie problemów z siecią

Check the minimum configuration requirements for NVAs on Azure

Each NVA has basic configuration requirements to function correctly on Azure. Niniejsza sekcja przedstawia kroki weryfikacji tych podstawowych konfiguracji. Aby uzyskać więcej informacji, skontaktuj się z dostawcą NVA.

Sprawdź, czy przekazywanie IP jest włączone na NVA

Portal
PowerShell

Znajdź zasób NVA w Azure portal, wybierz Sieciowość, a następnie wybierz interfejs sieciowy.
Na stronie interfejsu sieciowego wybierz konfigurację IP.
Upewnij się, że pole wyboru Przekazywanie adresów IP zostało zaznaczone.

Otwórz program PowerShell i zaloguj się do konta platformy Azure.
Wykonaj następujące polecenie. Zastąp wartości w nawiasach swoimi informacjami:
```
Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>
```
Sprawdź właściwość EnableIPForwarding.

Jeśli przekazywanie IP nie jest włączone, wykonaj następujące polecenia, aby je włączyć:

$nic2 = Get-AzNetworkInterface -ResourceGroupName <ResourceGroupName> -Name <NicName>
$nic2.EnableIPForwarding = 1
Set-AzNetworkInterface -NetworkInterface $nic2
$nic2 | Format-List

Dane wyjściowe powinny wyglądać mniej więcej tak jak w tym przykładzie:

EnableIPForwarding   : True
NetworkSecurityGroup : null

Sprawdź NSG podczas korzystania z publicznego adresu IP SKU Standard

Korzystanie ze standardowej wersji publicznych adresów IP. Musi zostać utworzona Grupa Zabezpieczeń Sieciowych i jawna reguła, która zezwala na ruch do Wirtualnego Urządzenia Sieciowego.

Sprawdź, czy ruch może być kierowany do NVA

Na portalu Azure otwórz Network Watcher, wybierz Next Hop.
Określ maszynę wirtualną skonfigurowaną do przekierowywania ruchu do NVA oraz docelowy adres IP, na którym można sprawdzić następny krok.
Jeśli NVA nie jest wymieniona jako następny przeskok, sprawdź i zaktualizuj tabele tras platformy Azure.

Sprawdź, czy ruch może dotrzeć do NVA

W Azure portal otwórz Network Watcher, a następnie wybierz IP Flow Verify.
Określ maszynę wirtualną i adres IP urządzenia NVA. Sprawdź, czy nie ma blokady ruchu przez jakąkolwiek sieciową grupę zabezpieczeń (NSG).
Jeśli istnieje reguła NSG (sieciowej grupy zabezpieczeń), która blokuje ruch, znajdź NSG w obowiązujących regułach zabezpieczeń, a następnie zaktualizuj je, aby zezwolić na przekazywanie ruchu. Następnie ponownie uruchom IP Flow Verify i użyj Rozwiązywanie problemów z połączeniem, aby przetestować komunikację TCP z VM do wewnętrznego lub zewnętrznego adresu IP.

Sprawdź, czy NVA i VM nasłuchują oczekiwanego ruchu

Połącz się z NVA za pomocą RDP lub SSH, a następnie uruchom następujące polecenie:

Dla systemu Windows:

netstat -an

For Linux:

netstat -an | grep -i listen

Jeśli port TCP używany przez oprogramowanie WUS nie znajduje się na liście wyników, skonfiguruj aplikację na urządzeniu WUS i maszynie wirtualnej, aby nasłuchiwać na tych portach. Aby uzyskać dalszą pomoc, skontaktuj się z dostawcą urządzenia WUS.

Check NVA performance

Zweryfikuj procesor VM

Jeśli użycie procesora CPU zbliża się do 100 procent, mogą wystąpić problemy, które wpływają na spadek pakietów sieciowych. Twoja maszyna wirtualna raportuje średnie zużycie CPU dla określonego przedziału czasu w portalu Azure. During a CPU spike, investigate which process on the guest VM is causing the high CPU, and mitigate it, if possible. Może być również konieczne zmianę rozmiaru maszyny wirtualnej na większy rozmiar jednostki SKU lub, w przypadku zestawu skalowania maszyn wirtualnych, zwiększenie liczby wystąpień lub ustawienie automatycznego skalowania użycia procesora CPU. For either of these issues, contact the NVA vendor for assistance, as needed.

Weryfikowanie statystyk sieci maszyn wirtualnych

Jeśli sieć maszyn wirtualnych korzysta ze skoków lub okresów wysokiego użycia, może być również konieczne zwiększenie rozmiaru jednostki SKU maszyny wirtualnej w celu uzyskania większej przepływności. You can also redeploy the VM by having Accelerated Networking enabled. To verify whether the NVA supports Accelerated Networking feature, contact the NVA vendor for assistance, as needed.

Zaawansowane rozwiązywanie problemów przez administratora sieci

Capture network trace

Capture a simultaneous network trace on the source VM, the NVA, and the destination VM while you run PsPing or Nmap, and then stop the trace.

Aby przechwycić równoczesny ślad sieci, uruchom następujące polecenie:

For Windows

netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection

For Linux

sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap

Użyj PsPing lub Nmap z VM źródłowej do VM docelowej (na przykład: PsPing 10.0.0.4:80 lub Nmap -p 80 10.0.0.4).
Otwórz ślad sieciowy z docelowej maszyny wirtualnej, używając Network Monitor lub tcpdump. Zastosuj filtr wyświetlania dla adresu IP maszyny wirtualnej Źródła, z której uruchomiłeś PsPing lub Nmap, na przykład IPv4.address==10.0.0.4 (Windows netmon) lub tcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4 (Linux).

Analizowanie śladów

Jeśli nie widzisz pakietów przychodzących w śledzeniu maszyny wirtualnej w zapleczu, prawdopodobnie jakieś NSG lub UDR przeszkadzają, albo tabele routingu urządzenia sieciowego NVA są niepoprawne.

Jeśli widzisz pakiety przychodzące, ale nie ma odpowiedzi, może być konieczne rozwiązanie problemu z aplikacją maszyny wirtualnej lub zaporą. For either of these issues, contact the NVA vendor for assistance as needed.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-04-17