Delen via

Verbindingsproblemen oplossen - Azure Event Grid

  • Artikel

Er zijn verschillende redenen waarom clienttoepassingen geen verbinding kunnen maken met een Event Grid-onderwerp of -domein. De verbindingsproblemen die u ervaart, kunnen permanent of tijdelijk zijn. Als het probleem zich voortdurend voordoet (permanent), kunt u de firewallinstellingen van uw organisatie, IP-firewallinstellingen, servicetags, privé-eindpunten en meer controleren. Voor tijdelijke problemen kunnen het uitvoeren van opdrachten om verwijderde pakketten te controleren en het verkrijgen van netwerktraceringen helpen bij het oplossen van de problemen.

Dit artikel bevat tips voor het oplossen van verbindingsproblemen met Azure Event Grid.

Problemen met permanente connectiviteit oplossen

Als de toepassing helemaal geen verbinding kan maken met het event grid, volgt u de stappen in deze sectie om het probleem op te lossen.

Controleer of er een servicestoring is

Controleer op de azure Event Grid-serviceonderbreking op de azure-servicestatussite.

Controleer of de poorten die nodig zijn om te communiceren met Event Grid niet worden geblokkeerd door de firewall van de organisatie

Controleer of poorten die worden gebruikt voor de communicatie met Azure Event Grid, niet zijn geblokkeerd in de firewall van uw organisatie. Zie de volgende tabel voor de uitgaande poorten die u moet openen om te communiceren met Azure Event Grid.

Protocol Poorten
HTTPS 443

Hier volgt een voorbeeldopdracht waarmee wordt gecontroleerd of de 443-poort is geblokkeerd.

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

Op Linux:

telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443

Controleer of IP-adressen zijn toegestaan in uw bedrijfsfirewall

Wanneer u met Azure werkt, moet u soms specifieke IP-adresbereiken of URL's in uw bedrijfsfirewall of proxy toestaan voor toegang tot alle Azure-services die u gebruikt of probeert te gebruiken. Controleer of het verkeer is toegestaan op IP-adressen die worden gebruikt door Event Grid. Zie Voor IP-adressen die worden gebruikt door Azure Event Grid: Azure IP Ranges and Service Tags - Public Cloud and Service tag - AzureEventGrid.

Het Azure IP-adresbereiken en servicetags- openbare clouddocument bevat ook IP-adressen per regio. U kunt adresbereiken toestaan voor de regio van het onderwerp en de gekoppelde regio in uw bedrijfsfirewall of proxy. Zie Replicatie tussen regio's in Azure: Bedrijfscontinuïteit en herstel na noodgevallen voor een gekoppelde regio voor een regio.

Notitie

Er kunnen nieuwe IP-adressen worden toegevoegd aan de AzureEventGrid-servicetag, hoewel dit niet gebruikelijk is. Het is dus goed om wekelijks een controle uit te voeren op de servicetags.

Controleer of de AzureEventGrid-servicetag is toegestaan in uw netwerkbeveiligingsgroepen

Als uw toepassing wordt uitgevoerd in een subnet en als er een gekoppelde netwerkbeveiligingsgroep is, controleert u of uitgaand internet is toegestaan of dat de AzureEventGrid-servicetag is toegestaan. Servicetags weergeven

Controleer de IP-firewallinstellingen voor uw onderwerp/domein

Controleer of het openbare IP-adres van de computer waarop de toepassing wordt uitgevoerd, niet wordt geblokkeerd door de EventGrid-onderwerp-/domein-IP-firewall.

Event Grid-onderwerpen/-domeinen zijn standaard toegankelijk vanaf internet zolang de aanvraag wordt geleverd met geldige verificatie en autorisatie. Met IP-firewall kunt u deze verder beperken tot alleen een set IPv4-adressen of IPv4-adresbereiken in CIDR-notatie (Classless Inter-Domain Routing).

De IP-firewallregels worden toegepast op het onderwerp-/domeinniveau van Event Grid. Daarom zijn de regels van toepassing op alle verbindingen van clients die elk ondersteund protocol gebruiken. Een verbindingspoging vanaf een IP-adres dat niet overeenkomt met een toegestane IP-regel in het Event Grid-onderwerp/-domein, wordt geweigerd als verboden. Het antwoord vermeldt de IP-regel niet.

Zie IP-firewallregels configureren voor een Azure Event Grid-onderwerp/-domein voor meer informatie.

De IP-adressen zoeken die zijn geblokkeerd door DE IP-firewall

Schakel diagnostische logboeken in voor Event Grid-onderwerp/-domein Diagnostische logboeken inschakelen. U ziet het IP-adres voor de verbinding die is geweigerd.

{
  "time": "2019-11-01T00:17:13.4389048Z",
  "resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCRIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
  "category": "PublishFailures",
  "operationName": "Post",
  "message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCRIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}

Controleer of het EventGrid-onderwerp/-domein alleen toegankelijk is via een privé-eindpunt

Als het Event Grid-onderwerp/-domein is geconfigureerd om alleen toegankelijk te zijn via een privé-eindpunt, controleert u of de clienttoepassing toegang heeft tot het onderwerp/domein via het privé-eindpunt. Om dit te bevestigen, controleert u of de clienttoepassing wordt uitgevoerd in een subnet en er is een privé-eindpunt voor Event Grid-onderwerp/-domein in dat subnet.

Met de Azure Private Link-service hebt u toegang tot Azure Event Grid via een privé-eindpunt in uw virtuele netwerk. Een privé-eindpunt is een netwerkinterface waarmee u privé en veilig verbinding maakt met een service die door Azure Private Link mogelijk wordt gemaakt. Het privé-eindpunt maakt gebruik van een privé-IP-adres van uw VNet, waardoor de service feitelijk in uw VNet wordt geplaatst. Al het verkeer naar de service kan worden gerouteerd via het privé-eindpunt, zodat er geen gateways, NAT-apparaten, ExpressRoute of VPN-verbindingen of openbare IP-adressen nodig zijn. Verkeer tussen uw virtuele netwerk en de services wordt via het backbonenetwerk van Microsoft geleid, waarmee de risico's van het openbare internet worden vermeden. U kunt verbinding maken met een exemplaar van een Azure-resource, zodat u het hoogste granulariteit krijgt in toegangsbeheer.

Zie Privé-eindpunten configureren voor meer informatie.

Tijdelijke verbindingsproblemen oplossen

Als u onregelmatige verbindingsproblemen ondervindt, doorloopt u de volgende secties voor tips voor het oplossen van problemen.

Voer de opdracht uit om verwijderde pakketten te controleren

Als er onregelmatige verbindingsproblemen zijn, voert u de volgende opdracht uit om te controleren of er verwijderde pakketten zijn. Met deze opdracht wordt geprobeerd om elke 1 seconde 25 verschillende TCP-verbindingen tot stand te brengen met de service. Vervolgens kunt u controleren hoeveel van deze zijn geslaagd/mislukt en ook TCP-verbindingslatentie zien. U kunt het psping hulpprogramma hier downloaden.

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

U kunt gelijkwaardige opdrachten gebruiken als u andere hulpprogramma's gebruikt, zoals tcpping tcpping.exe.

Haal een netwerktracering op als de vorige stappen niet helpen en analyseren met behulp van hulpprogramma's zoals Wireshark. Neem indien nodig contact op met Microsoft Ondersteuning.

Service-upgrades/opnieuw opstarten

Tijdelijke verbindingsproblemen kunnen optreden vanwege upgrades en opnieuw opstarten van de back-endservice. Wanneer deze zich voordoen, ziet u mogelijk de volgende symptomen:

  • Er kan een daling optreden in binnenkomende berichten/aanvragen.
  • Het logboekbestand kan foutberichten bevatten.
  • De verbinding tussen de toepassingen en de service kan enkele seconden worden verbroken.
  • Aanvragen kunnen tijdelijk worden beperkt.

Als u deze tijdelijke fouten onderscheppen, een back-up maakt en vervolgens de aanroep opnieuw probeert uit te voeren, zorgt u ervoor dat uw code bestand is tegen deze tijdelijke problemen.

Volgende stappen

Als u meer hulp nodig hebt, plaatst u uw probleem op het Stack Overflow-forum of opent u een ondersteuningsticket.