Sdílet prostřednictvím

Řešení potíží s připojením ke službě Azure Private Link

  • Článek

Tento článek obsahuje podrobné pokyny k ověření a diagnostice připojení pro nastavení služby Azure Private Link.

Pomocí služby Azure Private Link můžete přistupovat ke službám Azure Jako služba (PaaS) a službám hostovaným zákazníkům nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti. Provoz mezi vaší virtuální sítí a službou prochází přes páteřní síť Microsoftu, což eliminuje vystavení z veřejného internetu. Můžete také vytvořit vlastní službu privátního propojení ve vaší virtuální síti a poskytovat ji soukromě vašim zákazníkům.

Službu, která běží za úrovní Standard služby Azure Load Balancer, můžete povolit pro přístup k Private Linku. Uživatelé vaší služby můžou ve své virtuální síti vytvořit privátní koncový bod a namapovat ho na tuto službu, aby k ní měli privátní přístup.

Tady jsou scénáře připojení, které jsou k dispozici se službou Private Link:

  • Virtuální síť ze stejné oblasti

  • Virtuální sítě v místním partnerském vztahu

  • Virtuální sítě v globálním partnerském vztahu

  • Místní zákazník přes vpn nebo okruhy Azure ExpressRoute

Řešení potíží s nasazením

Další informace o řešení potíží, když nemůžete vybrat zdrojovou IP adresu z podsítě podle vašeho výběru pro službu privátního propojení, najdete v tématu Zakázání zásad sítě ve službě private link.

Diagnostika problémů s připojením

Pokud máte problémy s připojením s nastavením privátního propojení, projděte si tyto kroky a ujistěte se, že jsou všechny obvyklé konfigurace podle očekávání.

  1. Zkontrolujte konfiguraci služby Private Link procházením prostředku.

    a. Přejděte do Centra služby Private Link.

    Snímek obrazovky Centra služby Private Link

    b. V levém podokně vyberte služby Private Link.

    Snímek obrazovky se službami Private Link

    c. Vyfiltrujte a vyberte službu privátního propojení, kterou chcete diagnostikovat.

    d. Zkontrolujte připojení privátního koncového bodu.

    • Ujistěte se, že privátní koncový bod, ze kterého hledáte připojení, je uvedený se stavem schváleného připojení.

    • Pokud stav čeká na vyřízení, vyberte ho a schvalte ho.

      Snímek obrazovky s připojením privátního koncového bodu

    • Výběrem názvu přejděte do privátního koncového bodu, ze kterého se připojujete. Ujistěte se, že se stav připojení zobrazuje jako Schváleno.

      Snímek obrazovky s přehledem připojení privátního koncového bodu

    • Po schválení obou stran zkuste připojení zopakovat.

    e. Kontrola aliasu na kartě Přehled a ID prostředku na kartě Vlastnosti

    • Ujistěte se, že informace o aliasu a ID prostředku odpovídají aliasu a ID prostředku, které používáte k vytvoření privátního koncového bodu pro tuto službu.

      Snímek obrazovky s informacemi o ověření aliasu

      Snímek obrazovky s informacemi o ověření ID prostředku

    f. Zkontrolujte informace o viditelnosti na kartě Přehled .

    • Ujistěte se, že vaše předplatné spadá do rozsahu viditelnosti .

      Snímek obrazovky s informacemi o ověření viditelnosti

    g. Přečtěte si informace o nástroji pro vyrovnávání zatížení na kartě Přehled.

    • Výběrem odkazu nástroje pro vyrovnávání zatížení můžete přejít do nástroje pro vyrovnávání zatížení.

      Snímek obrazovky s informacemi o nástroji pro vyrovnávání zatížení

    • Ujistěte se, že jsou nastavení nástroje pro vyrovnávání zatížení nakonfigurovaná podle vašich očekávání.

      • Zkontrolujte konfiguraci front-endových IP adres.

      • Zkontrolujte back-endové fondy.

      • Zkontrolujte pravidla vyrovnávání zatížení.

      Snímek obrazovky s ověřením vlastností nástroje pro vyrovnávání zatížení

    • Ujistěte se, že nástroj pro vyrovnávání zatížení funguje podle předchozích nastavení.

      • Vyberte virtuální počítač v jakékoli jiné podsíti, než je podsíť, ve které je k dispozici back-endový fond nástroje pro vyrovnávání zatížení.

      • Zkuste získat přístup ke front-endu nástroje pro vyrovnávání zatížení z předchozího virtuálního počítače.

      • Pokud se připojení připojí k back-endovém fondu podle pravidel vyrovnávání zatížení, váš nástroj pro vyrovnávání zatížení je funkční.

      • Metriku nástroje pro vyrovnávání zatížení můžete také zkontrolovat prostřednictvím služby Azure Monitor a zjistit, jestli data procházejí nástrojem pro vyrovnávání zatížení.

  2. Pomocí služby Azure Monitor zjistěte, jestli data proudí.

    a. V prostředku služby Private Link vyberte Metriky.

    • Vyberte Bajty v nebo Bajty ven.

    • Podívejte se, jestli se data při pokusu o připojení ke službě Private Link připojují. Očekávejte zpoždění přibližně 10 minut.

      Snímek obrazovky s ověřením metrik služby Private Link

  3. Azure Monitor – Sítě slouží k získání přehledů a zobrazení prostředků tak, že přejdete na:

    • Azure Monitor

    • Sítě

    • Služby Private Link

    • Zobrazení prostředků

Pokud se váš problém nevyřeší, obraťte se na tým podpory Azure a problém s připojením stále existuje.

Další kroky