Problemas relativos a aplicações virtuais de rede no Azure

Você pode enfrentar problemas e erros de conectividade de VM ou VPN ao usar um NVA (Network Virtual Appliance) parceiro no Microsoft Azure. Este artigo fornece etapas básicas para ajudá-lo a validar os requisitos básicos da Plataforma Azure para configurações NVA.

O suporte técnico para NVAs de parceiros e a sua integração com a plataforma Azure são fornecidos pelo fabricante das NVAs.

Se o seu problema do Azure não for resolvido neste artigo, visite os fóruns do Azure em Microsoft Q & A e Stack Overflow. Você pode postar seu problema nesses fóruns ou postar para @AzureSupport no Twitter. Você também pode enviar uma solicitação de suporte do Azure. Para enviar uma solicitação de suporte, na página de suporte do Azure, selecione Obter suporte.

Lista de verificação para solução de problemas com o fornecedor de NVA

• Atualizações de software para software NVA VM

• Configuração e funcionalidade da Conta de Serviço

• Rotas definidas pelo usuário (UDRs) em sub-redes de rede virtual que direcionam o tráfego para NVA

• UDRs em sub-redes de rede virtual que direcionam o tráfego proveniente do NVA

• Tabelas e regras de roteamento dentro do NVA (por exemplo, de NIC1 para NIC2)

• Rastreamento em interfaces de rede NVA para verificar o recebimento e envio de tráfego de rede

• Utilização de uma versão Standard de IP Público. Deve haver um NSG criado e uma regra explícita para permitir que o tráfego seja roteado para o NVA.

Passos de resolução de problemas básicos

• Verifique a configuração básica

• Verifique o desempenho do NVA

• Solução de problemas de rede avançada

Verifique os requisitos mínimos de configuração para NVAs no Azure

Cada NVA tem requisitos básicos de configuração para funcionar corretamente no Azure. A secção seguinte apresenta os passos para verificar estas configurações básicas. Para obter mais informações, entre em contato com o fornecedor do NVA.

Verifique se o encaminhamento de IP está habilitado no NVA

Verifique o NSG ao utilizar o IP público SKU Standard

Uso de uma versão padrão de IPs públicos. Deve haver um NSG criado e uma regra explícita para permitir o tráfego para o NVA.

Verificar se o tráfego pode ser encaminhado para a NVA

1. No portal do Azure, abra o Observador de Rede, selecione Próximo Salto.

2. Especifique uma VM configurada para redirecionar o tráfego para o NVA e um endereço IP de destino no qual exibir o próximo salto.

3. Se o NVA não estiver listado como o próximo salto, verifique e atualize as tabelas de rotas do Azure.

Verifique se o tráfego pode chegar à NVA

1. No portal do Azure, abra o Observador de Rede e selecione Verificar Fluxo de IP.

2. Especifique a VM e o endereço IP do NVA. Verifique se há bloqueio de tráfego por qualquer grupo de segurança de rede (NSG).

3. Se houver uma regra NSG que bloqueie o tráfego, localize o NSG em regras de segurança eficazes e atualize-o para permitir a passagem do tráfego. Em seguida, execute a verificação de fluxo de IP novamente e use a solução de problemas de conexão para testar as comunicações TCP da VM para seu endereço IP interno ou externo.

Verificar se a NVA e as Máquinas Virtuais estão a escutar o tráfego esperado

Conecte-se ao NVA usando RDP ou SSH e execute o seguinte comando:

Para Windows:

netstat -an

Para Linux:

netstat -an | grep -i listen

Se a porta TCP usada pelo software NVA não estiver listada nos resultados, configure o aplicativo no NVA e na VM para escutar nessas portas. Para obter mais assistência, entre em contato com o fornecedor da NVA.

Verifique o desempenho do NVA

Validar CPU de VM

Se o uso da CPU chegar perto de 100%, você poderá enfrentar problemas que afetam as quedas de pacotes de rede. Sua VM relata a CPU média para um período de tempo específico no portal do Azure. Durante um pico de CPU, investigue qual processo na VM convidada está causando a alta CPU e mitigue-o, se possível. Também pode ser necessário redimensionar a VM para um tamanho de SKU maior ou, para o conjunto de escalas de máquinas virtuais, aumentar a contagem de instâncias ou definir para escalonamento automático com base no uso da CPU. Para qualquer um desses problemas, entre em contato com o fornecedor de NVA para obter assistência, conforme necessário.

Validar estatísticas de rede VM

Se a rede VM usar picos ou mostrar períodos de alto uso, você também pode ter que aumentar o tamanho da SKU da VM para obter recursos de taxa de transferência mais altos. Você também pode reimplantar a VM com a Rede Acelerada habilitada. Para verificar se o NVA suporta o recurso de rede acelerada, entre em contato com o fornecedor do NVA para obter assistência, conforme necessário.

Solução de problemas avançada do administrador de rede

Capturar tráfego de rede

Capture um rastreamento de rede simultâneo na VM de origem, no NVA e na VM de destino enquanto executa o PsPing ou o Nmap e, em seguida, pare o rastreamento.

1. Para capturar um rastreamento de rede simultâneo, execute o seguinte comando:

   Para o Windows

   netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
   

   Para Linux

   sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
   

2. Use PsPing ou Nmap da VM de origem para a VM de destino (por exemplo: PsPing 10.0.0.4:80 ou Nmap -p 80 10.0.0.4).

3. Abra o rastreamento de rede da VM de destino usando o Monitor de Rede ou tcpdump. Aplique um filtro de exibição para o IP da VM de origem a partir da qual você executou o PsPing ou o Nmap , como IPv4.address==10.0.0.4 (Windows netmon) ou tcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4 (Linux).

Analise rastreamentos

Se você não vir os pacotes que entram no rastreamento da VM de back-end, é provável que haja uma interferência NSG ou UDR ou que as tabelas de roteamento NVA estejam incorretas.

Se você vir os pacotes chegando, mas sem resposta, talvez seja necessário resolver um problema de aplicativo VM ou firewall. Para qualquer um desses problemas, entre em contato com o fornecedor do NVA para obter assistência, conforme necessário.