Partilhar via

Solucionar problemas de pontos de extremidade privados

Este guia pode ajudá-lo a solucionar problemas de conectividade, operacionais e de criação de cluster para um cluster usando pontos de extremidade privados. Se você estiver enfrentando problemas de conectividade com pontos de extremidade privados, use as seguintes diretrizes de solução de problemas.

Verificar o estado da ligação

Verifique se o estado de conexão do ponto de extremidade privado está definido como aprovado.

  1. No portal do Azure, navegue até o cluster e selecione Rede

  2. Selecione Ponto de Extremidade Privado. Na tabela, na coluna Estado da conexão , verifique se o ponto de extremidade privado foi aprovado.

    Captura de ecrã da página de rede, mostrando todos os pontos finais privados do cluster no portal do Azure.

Executar verificações a partir da rede virtual

Use as verificações a seguir para investigar problemas de conectividade de dentro da mesma rede virtual. Recomendamos implantar uma máquina virtual na mesma rede virtual em que você criou o ponto de extremidade privado. Depois de fazer login na máquina, você pode executar os seguintes testes.

Verificar resolução de nomes

Certifique-se de que a resolução de nomes está funcionando corretamente.

Itere todos os FQDNs da configuração DNS do ponto de extremidade privado e execute os testes usando nslookup, Test-NetConnection ou outras ferramentas semelhantes para verificar se cada DNS corresponde ao seu endereço IP correspondente.

Captura de ecrã da página de configuração de DNS, mostrando a configuração de DNS do ponto de extremidade privado.

Verificar a resolução do DNS

Além disso, execute o seguinte comando para verificar se o nome DNS de cada FQDN corresponde ao seu endereço IP correspondente.

#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.windows.net

#Results in the following output:
Server:'Server'
Address:'Address'

Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.windows.netcanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.windows.net.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.windows.net
Address: 'Address'

Se você encontrar um FQDN que não corresponda ao endereço IP correspondente, precisará corrigir seu servidor DNS personalizado. Se você não estiver usando um servidor DNS personalizado, crie um pedido de suporte.

Verificações de conectividade

Verifique se é possível estabelecer uma conexão TCP com o FQDN de cada ponto de extremidade privado do DNS. Execute os testes a seguir em todos os FQDNs mencionados na configuração DNS do ponto de extremidade privado.

#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.windows.net -Port 443

#Results in the following output:
ComputerName     : <cluster-name>.<cluster-region>.kusto.windows.net
RemoteAddress    : 'RemoteAddress'
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 'SourceAddress'
TcpTestSucceeded : True

Um resultado bem-sucedido retorna TcpTestSucceeded : True, o que significa que o chamador foi capaz de estabelecer uma conexão TCP com o cluster.

Verificar a integridade do cluster

A última etapa da solução de problemas é testar a integridade do cluster.

#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'

#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.windows.net/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'

Um resultado bem-sucedido deve retornar Pong! e um endereço IPv6.

Verificar lista de revogação de certificados remotos

Se você receber uma exceção dizendo que o certificado remoto não pode ser validado ao usar o SDK do C#, sua rede poderá ser configurada para bloquear a verificação da lista de revogação de certificados remotos.

System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. --->
System.Security.Authentication.AuthenticationException: The remote certificate is invalid because of errors in the certificate chain: RevocationStatusUnknown

Você pode resolver esse problema permitindo o acesso à lista de URLs de verificação de certificado remoto no guia de configuração de rede privada do Azure.

Como alternativa (menos recomendado), você pode desabilitar a validação remota de revogação de certificado usando uma das seguintes opções:

  • Usando Args de linha de comando: adicione o seguinte argumento ao seu processo C#:
-tweaks:Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation=true
  • Usando variáveis de ambiente: defina a seguinte variável de ambiente no contexto do processo da máquina:
tweaks="Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation=true"
  • Usando código: adicione a seguinte linha de código ao inicializar seu aplicativo:
Kusto.Cloud.Platform.Utils.Anchor.Tweaks.SetProgrammaticAppSwitch("Kusto.Cloud.Platform.Net.ExtendedServicePointManager.DisableCertificateRevocationListValidation", "true");

Outras dicas de solução de problemas

Se, depois de tentar todas essas verificações, você ainda estiver enfrentando um problema, tente usar o guia de solução de problemas de ponto final privado para diagnosticá-lo.

Solucionar problemas de pontos de extremidade privados gerenciados

Para pontos de extremidade privados gerenciados, a única verificação que você pode fazer é verificar se o status da conexão de todos os pontos de extremidade privados gerenciados é Aprovado. Caso contrário, o cluster não poderá se conectar aos serviços correspondentes.

Para verificar se o estado de conexão do ponto de extremidade privado gerenciado está definido como aprovado, faça o seguinte:

  1. No portal do Azure, navegue até o cluster e selecione Rede

  2. Selecione Ligações de ponto final privado. Na tabela, na coluna Estado da conexão , verifique se o ponto de extremidade privado gerenciado foi aprovado.

Se não conseguir criar um ponto de extremidade privado gerido, certifique-se de que a subscrição está registada para o fornecedor de recursosMicrosoft.Network:

  1. No portal do Azure, navegue até sua assinatura e selecione Provedores de Recursos

  2. Procure Microsoft.Network e registre o provedor de recursos.

Outras diretrizes de solução de problemas

Se todas as verificações foram bem-sucedidas e você ainda não consegue estabelecer uma conexão com o cluster, entre em contato com sua equipe de segurança corporativa que é responsável por firewalls e rede em geral.

As potenciais razões para o insucesso incluem:

  • Configuração incorreta do dispositivo de firewall
  • Configuração incorreta de rotas definidas pelo usuário em sua rede virtual do Azure
  • Um proxy mal configurado na máquina cliente
  • Um proxy mal configurado entre o cliente e o cluster
  • Last updated on