Verbindingsproblemen met het Azure-privé-eindpunt oplossen
Dit artikel bevat stapsgewijze richtlijnen voor het valideren en diagnosticeren van de connectiviteit van uw Azure-privé-eindpunt.
Azure Private Endpoint is een netwerkinterface die u privé en veilig verbindt met een private link-service. Met deze oplossing kunt u uw workloads in Azure beveiligen door privéconnectiviteit te bieden met uw Azure-servicebronnen vanuit uw virtuele netwerk. Deze oplossing brengt deze services effectief naar uw virtuele netwerk.
Dit zijn de connectiviteitsscenario's die beschikbaar zijn met een privé-eindpunt:
Virtueel netwerk uit dezelfde regio
Regionaal gekoppelde virtuele netwerken
Wereldwijd gekoppelde virtuele netwerken
On-premises klant via VPN- of Azure ExpressRoute-circuits
Connectiviteitsproblemen vaststellen
Bekijk deze stappen om ervoor te zorgen dat alle gebruikelijke configuraties zijn zoals verwacht om verbindingsproblemen met de installatie van uw privé-eindpunt op te lossen.
Controleer de configuratie van het privé-eindpunt door door de resource te bladeren.
a. Ga naar Private Link Center.
b. Selecteer privé-eindpunten in het linkerdeelvenster.
c. Filter en selecteer het privé-eindpunt dat u wilt diagnosticeren.
d. Controleer het virtuele netwerk en de DNS-gegevens.
Controleer of de verbindingsstatus is goedgekeurd.
Zorg ervoor dat de VM verbinding heeft met het virtuele netwerk dat als host voor de privé-eindpunten wordt gebruikt.
Controleer of de FQDN-gegevens (kopie) en het privé-IP-adres zijn toegewezen.
Gebruik Azure Monitor om te zien of gegevens stromen.
a. Selecteer Metrische gegevens in de privé-eindpuntresource.
Selecteer Bytes in of bytes uit.
Kijk of gegevens stromen wanneer u verbinding probeert te maken met het privé-eindpunt. Verwacht een vertraging van ongeveer 10 minuten.
Problemen met VM-verbinding oplossen vanuit Azure Network Watcher.
a. Selecteer de client-VM.
b. Selecteer Verbindingsproblemen oplossen en selecteer vervolgens het tabblad Uitgaande verbindingen .
c. Selecteer Network Watcher gebruiken voor gedetailleerde tracering van verbindingen.
d. Selecteer Testen op FQDN.
Plak de FQDN uit de privé-eindpuntresource.
Geef een poort op. Gebruik doorgaans 443 voor Azure Storage of Azure Cosmos DB en 1336 voor SQL.
e. Selecteer Testen en valideer de testresultaten.
DNS-omzetting van de testresultaten moet hetzelfde privé-IP-adres hebben dat is toegewezen aan het privé-eindpunt.
a. Als de DNS-instellingen onjuist zijn, voert u de volgende stappen uit:
Als u een privézone gebruikt:
Zorg ervoor dat het virtuele netwerk van de client-VM is gekoppeld aan de privézone.
Controleer of de privé-DNS-zonerecord bestaat. Als deze niet bestaat, maakt u deze.
Als u aangepaste DNS gebruikt:
- Controleer uw aangepaste DNS-instellingen en controleer of de DNS-configuratie juist is. Zie het overzicht van privé-eindpunten voor hulp : DNS-configuratie.
b. Als de verbinding mislukt vanwege netwerkbeveiligingsgroepen (NSG's) of door de gebruiker gedefinieerde routes:
Controleer de uitgaande NSG-regels en maak de juiste uitgaande regels om verkeer toe te staan.
De virtuele bronmachine moet de route naar het ip-adres van het privé-eindpunt als InterfaceEndpoints in de effectieve routes van de netwerkinterface hebben.
a. Als u de privé-eindpuntroute niet kunt zien in de bron-VM, controleert u of
De bron-VM en het privé-eindpunt maken deel uit van hetzelfde virtuele netwerk. Zo ja, neem contact op met de ondersteuning.
De bron-VM en het privé-eindpunt maken deel uit van verschillende virtuele netwerken die rechtstreeks met elkaar zijn gekoppeld. Zo ja, neem contact op met de ondersteuning.
De bron-VM en het privé-eindpunt maken deel uit van verschillende virtuele netwerken die niet rechtstreeks met elkaar zijn gekoppeld en vervolgens controleren op de IP-verbinding tussen de virtuele netwerken.
Als de verbinding de resultaten heeft gevalideerd, kan het connectiviteitsprobleem te maken hebben met andere aspecten, zoals geheimen, tokens en wachtwoorden op de toepassingslaag.
- Controleer in dit geval de configuratie van de private link-resource die is gekoppeld aan het privé-eindpunt. Zie de gids voor het oplossen van problemen met Azure Private Link voor meer informatie
Het is altijd goed om te beperken voordat u het ondersteuningsticket opgeeft.
a. Als de bron on-premises is, maakt u verbinding met een privé-eindpunt in Azure met problemen, dan:
Probeer vanaf on-premises verbinding te maken met een andere virtuele machine. Controleer of u ip-connectiviteit hebt met het virtuele netwerk vanaf on-premises.
Probeer verbinding te maken vanaf een virtuele machine in het virtuele netwerk met het privé-eindpunt.
b. Als de bron Azure is en het privé-eindpunt zich in een ander virtueel netwerk bevindt, doet u het volgende:
Probeer verbinding te maken met het privé-eindpunt vanuit een andere bron. Door verbinding te maken vanuit een andere bron, kunt u eventuele problemen met specifieke virtuele machines isoleren.
Probeer verbinding te maken met een virtuele machine, die deel uitmaakt van hetzelfde virtuele netwerk van het privé-eindpunt.
Als het privé-eindpunt is gekoppeld aan een Private Link-service, die is gekoppeld aan een load balancer, controleert u of de back-endpool in orde is. Door de status van de load balancer op te lossen, wordt het probleem opgelost met het maken van verbinding met het privé-eindpunt.
U kunt een visueel diagram of een resourceweergave van de gerelateerde resources, metrische gegevens en inzichten bekijken door naar:
Azure Monitor
Netwerken
Privé-eindpunten
Bronweergave
Neem contact op met het ondersteuningsteam van Azure als uw probleem nog steeds niet is opgelost en er nog steeds een verbindingsprobleem bestaat.