Risoluzione dei problemi di connettività tra macchine virtuali di Azure

Si potrebbero riscontrare problemi di connettività tra macchine virtuali di Azure. Questo articolo illustra la procedura per risolvere questo tipo di problema.

Se il problema relativo ad Azure non è trattato in questo articolo, visitare i forum di Azure su Microsoft Q&A e Stack Overflow. È possibile pubblicare il problema in questi forum o in @AzureSupport su Twitter. È anche possibile inviare una richiesta di supporto tecnico di Azure. Per inviare una richiesta di supporto, selezionare Supporto tecnico nella pagina del supporto di Azure.

Sintomo

Una macchina virtuale di Azure non riesce a connettersi a un'altra macchina virtuale di Azure.

Guida alla risoluzione dei problemi

1. Controllare che NIC sia configurato correttamente
2. Controllare se il traffico è bloccato dal gruppo di sicurezza di rete o UDR
3. Controllare se il traffico è bloccato da un firewall della macchina virtuale
4. Controllare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta
5. Controllare se il problema è causato dall'architettura SNAT
6. Controllare se il traffico è bloccato da ACL per la macchina virtuale classica
7. Controllare che l'endpoint per la macchina virtuale classica sia stato creato
8. Provare a connettersi a una condivisione di rete della macchina virtuale
9. Controllare la connettività tra reti virtuali

Nota

È anche possibile usare il modulo Test-NetConnection in PowerShell per diagnosticare le informazioni per una connessione.

Passaggi per la risoluzione dei problemi

Seguire questa procedura per risolvere il problema. Dopo avere completato ogni passaggio, verificare se il problema è risolto.

Passaggio 1: Controllare che NIC sia configurato correttamente

Seguire i passaggi illustrati in Come reimpostare l'interfaccia di rete per la VM Windows Azure.

Se il problema si verifica dopo aver modificato l'interfaccia di rete, procedere come segue:

Macchine virtuali a più NIC

1. Aggiungere un NIC.
2. Risolvere i problemi nella scheda di rete non valida o rimuovere quest'ultima, quindi aggiungere di nuovo la scheda di rete.

Per altre informazioni, vedere Aggiungere o rimuovere interfacce di rete da macchine virtuali.

Macchina virtuale con una sola scheda di rete

• Ridistribuire una VM Windows
• Ridistribuire una VM Linux

Passaggio 2: Controllare se il traffico è bloccato dal gruppo di sicurezza di rete o UDR

Usare Verifica flusso IP di Network Watcher e Risoluzione dei problemi di connessione per determinare se vi è o meno un gruppo di sicurezza di rete (NSG) o una route definita dall'utente (UDR) che interferisce con il flusso del traffico. Potrebbe essere necessario aggiungere regole in ingresso in entrambi i gruppi di sicurezza di rete. Le regole devono essere a livello di subnet e a livello di interfaccia della macchina virtuale.

Passaggio 3: Controllare se il traffico è bloccato da un firewall della macchina virtuale

Disattivare il firewall, quindi testare i risultati. Se il problema viene risolto, verificare le impostazioni del firewall e quindi riattivarlo.

Passaggio 4: Controllare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta

Per verificare se un'applicazione o un servizio della macchina virtuale sono in ascolto sulla porta, usare uno dei metodi seguenti.

• Eseguire i comandi seguenti per verificare se il server è in ascolto su quella porta.

VM Windows

netstat –ano

VM Linux

netstat -l

• Per testare la porta, eseguire il comando telnet nella macchina virtuale. Se il test non riesce, l'applicazione o il servizio non sono configurati per restare in ascolto su quella porta.

Passaggio 5: Controllare se il problema è causato dall'architettura SNAT

In alcuni scenari, la macchina virtuale è posizionata dietro una soluzione di bilanciamento del carico che presenta una dipendenza da risorse esterne ad Azure. In questi scenari, eventuali problemi di connessione intermittenti possono essere causati dall'esaurimento delle porte SNAT. Per risolvere il problema, creare un indirizzo VIP (o ILPIP per le macchine virtuali classiche) per ogni macchina virtuale correlata alla soluzione di bilanciamento del carico e protetta mediante NSG o ACL.

Passaggio 6: Controllare se il traffico è bloccato da ACL per la macchina virtuale classica

Un elenco di controllo di accesso offre la possibilità di consentire o negare in modo selettivo il traffico per un endpoint di macchina virtuale. Per altre informazioni, vedere Gestire l'elenco di controllo di accesso su un endpoint.

Passaggio 7: Controllare che l'endpoint per la macchina virtuale classica sia stato creato

Tutte le macchine virtuali create in Azure con il modello di distribuzione classico possono comunicare automaticamente mediante un canale di rete privato con altre macchine virtuali dello stesso servizio cloud o nella stessa rete virtuale. Tuttavia, i computer in altre reti virtuali richiedono degli endpoint per indirizzare il traffico di rete in ingresso a una macchina virtuale. Per altre informazioni, vedere Come configurare gli endpoint.

Passaggio 8: Provare a connettersi a una condivisione di rete della macchina virtuale

Se non è possibile connettersi a una condivisione di rete della macchina virtuale, il problema potrebbe essere causato dalla mancata disponibilità di alcune schede interfaccia nella macchina virtuale. Per eliminare le schede di interfaccia non disponibili, vedere Eliminare le schede di interfaccia non disponibili

Passaggio 9: Controllare la connettività tra reti virtuali

Usare Network Watcher IP Flow Verify (Verifica flusso IP di Network Watcher) e NSG Flow Logging (Registrazione del flusso NSG) per determinare se vi è o meno un NSG o UDR che interferisce con il flusso del traffico. È possibile verificare la configurazione della rete virtuale anche da qui.

Serve aiuto? Contattare il supporto tecnico.

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.