Delen via

Verbindingsproblemen met Private Link-service oplossen

  • Artikel

Dit artikel bevat stapsgewijze richtlijnen voor het valideren en diagnosticeren van connectiviteit voor uw Azure Private Link-installatie.

Met Azure Private Link hebt u toegang tot PaaS-services (Platform as a Service) en door Azure gehoste klant- of partnerservices via een privé-eindpunt in uw virtuele netwerk. Verkeer tussen uw virtuele netwerk en de service gaat via het Backbone-netwerk van Microsoft, waardoor blootstelling van het openbare internet wordt geëlimineerd. U kunt ook uw eigen private link-service maken in uw virtuele netwerk en deze privé leveren aan uw klanten.

U kunt uw service inschakelen die wordt uitgevoerd achter de Standard-laag van Azure Load Balancer voor toegang tot Private Link. Consumenten van uw service kunnen een privé-eindpunt in hun virtuele netwerk maken en deze toewijzen aan deze service om het privé te openen.

Dit zijn de connectiviteitsscenario's die beschikbaar zijn met Private Link:

  • Virtueel netwerk uit dezelfde regio

  • Regionaal gekoppelde virtuele netwerken

  • Wereldwijd gekoppelde virtuele netwerken

  • On-premises klant via VPN- of Azure ExpressRoute-circuits

Problemen met implementatie oplossen

Zie Het uitschakelen van netwerkbeleid in de private link-service voor meer informatie over het oplossen van problemen wanneer u het bron-IP-adres niet kunt selecteren in het subnet van uw keuze voor uw private link-service.

Connectiviteitsproblemen vaststellen

Als u verbindingsproblemen ondervindt met het instellen van uw private link, controleert u deze stappen om ervoor te zorgen dat alle gebruikelijke configuraties zijn zoals verwacht.

  1. Controleer de Private Link-configuratie door door de resource te bladeren.

    a. Ga naar Private Link Center.

    Schermopname van Private Link Center.

    b. Selecteer privékoppelingsservices in het linkerdeelvenster.

    Schermopname van Private Link-services.

    c. Filter en selecteer de private link-service die u wilt diagnosticeren.

    d. Controleer de privé-eindpuntverbindingen.

    • Zorg ervoor dat het privé-eindpunt waaruit u verbinding zoekt, wordt weergegeven met een goedgekeurde verbindingsstatus.

    • Als de status In behandeling is, selecteert u deze en keurt u deze goed.

      Schermopname van privé-eindpuntverbindingen.

    • Ga naar het privé-eindpunt waaruit u verbinding maakt door de naam te selecteren. Zorg ervoor dat de verbindingsstatus wordt weergegeven als Goedgekeurd.

      Schermopname van het overzicht van de privé-eindpuntverbinding.

    • Nadat beide zijden zijn goedgekeurd, probeert u de verbinding opnieuw.

    e. Controleer Alias op het tabblad Overzicht en resource-id op het tabblad Eigenschappen .

    • Zorg ervoor dat de alias- en resource-id-gegevens overeenkomen met de alias en resource-id die u gebruikt om een privé-eindpunt voor deze service te maken.

      Schermopname van aliasgegevens verifiëren.

      Schermopname van resource-id-gegevens verifiëren.

    f. Bekijk zichtbaarheidsgegevens op het tabblad Overzicht .

    • Zorg ervoor dat uw abonnement onder het bereik Zichtbaarheid valt.

      Schermopname van zichtbaarheidsgegevens controleren.

    g. Controleer de informatie van de load balancer op het tabblad Overzicht .

    • U kunt naar de load balancer gaan door de load balancer-koppeling te selecteren.

      Schermopname van het verifiëren van load balancer-gegevens.

    • Zorg ervoor dat de instellingen van de load balancer volgens uw verwachtingen zijn geconfigureerd.

      • Controleer de front-end-IP-configuratie.

      • Bekijk back-endpools.

      • Controleer de taakverdelingsregels.

      Schermopname van het controleren van de eigenschappen van de load balancer.

    • Zorg ervoor dat de load balancer werkt volgens de vorige instellingen.

      • Selecteer een virtuele machine in een ander subnet dan het subnet waar de back-endpool van de load balancer beschikbaar is.

      • Probeer toegang te krijgen tot de front-end van de load balancer vanaf de vorige VM.

      • Als de verbinding wordt gemaakt met de back-endpool volgens taakverdelingsregels, is uw load balancer operationeel.

      • U kunt ook de metrische gegevens van de load balancer bekijken via Azure Monitor om te zien of gegevens door de load balancer stromen.

  2. Gebruik Azure Monitor om te zien of gegevens stromen.

    a. Selecteer Metrische gegevens in de private link-serviceresource.

    • Selecteer Bytes in of bytes uit.

    • Kijk of gegevens stromen wanneer u verbinding probeert te maken met de private link-service. Verwacht een vertraging van ongeveer 10 minuten.

      Schermopname van het verifiëren van metrische gegevens van de Private Link-service.

  3. Gebruik Azure Monitor - Netwerken voor inzichten en om een resourceweergave van de resources te bekijken door naar:

    • Azure Monitor

    • Netwerken

    • Private Link-services

    • Bronweergave

Neem contact op met het ondersteuningsteam van Azure als uw probleem nog steeds niet is opgelost en er nog steeds een verbindingsprobleem bestaat.

Volgende stappen