Udostępnij za pośrednictwem

Samouczek: diagnozowanie problemu z routingiem sieciowym na maszynie wirtualnej przy użyciu witryny Azure Portal

  • Artykuł

W tym samouczku użyjesz narzędzia next hop usługi Azure Network Watcher, aby rozwiązać i zdiagnozować problem z routingiem maszyny wirtualnej, który uniemożliwia jej prawidłową komunikację z innymi zasobami. Następna przesiadka pokazuje, że niestandardowa trasa spowodowała problem z routingiem.

Diagram przedstawia zasoby utworzone w samouczku.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej
  • Tworzenie dwóch maszyn wirtualnych
  • Testowanie komunikacji z różnymi adresami IP przy użyciu funkcji następnego przeskoku usługi Azure Network Watcher
  • Wyświetlanie obowiązujących tras
  • Tworzenie trasy niestandardowej
  • Diagnozowanie problemu z routingiem

Jeśli wolisz, możesz zdiagnozować problem z routingiem sieci maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure lub wersji programu Azure PowerShell tego samouczka.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją.

Tworzenie sieci wirtualnej

W tej sekcji utworzysz sieć wirtualną.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź sieci wirtualne. Wybierz pozycję Sieci wirtualne z wyników wyszukiwania.

    Zrzut ekranu przedstawiający wyszukiwanie sieci wirtualnych w witrynie Azure Portal.

  3. Wybierz + Utwórz.

  4. Wprowadź lub wybierz następujące wartości na karcie Podstawy tworzenia sieci wirtualnej:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myResourceGroup w polu Nazwa.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwa sieci wirtualnej Wprowadź myVNet.
    Region Wybierz (USA) Wschodnie Wybrzeże USA.

  5. Wybierz kartę Adresy IP lub dwukrotnie wybierz przycisk Dalej w dolnej części strony.

  6. Wprowadź następujące wartości na karcie Adresy IP:

    Ustawienie Wartość
    Przestrzeń adresowa IPv4 10.0.0.0/16
    Nazwa podsieci mySubnet
    Zakres adresów IP podsieci 10.0.0.0 – 10.0.0.255 (rozmiar: /24)

  7. Wybierz kartę Przejrzyj i utwórz lub wybierz przycisk Przejrzyj i utwórz w dolnej części strony.

  8. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

Tworzenie maszyn wirtualnych

W tej sekcji utworzysz dwie maszyny wirtualne:

  • myVM: aby przetestować komunikację z.
  • myNVA: do użycia jako wirtualne urządzenie sieciowe.

Tworzenie pierwszej maszyny wirtualnej

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg maszyny wirtualne. Wybierz pozycję Maszyny wirtualne z wyników wyszukiwania.

  2. Wybierz pozycję + Utwórz, a następnie wybierz pozycję Maszyna wirtualna Azure.

  3. Wprowadź lub wybierz następujące wartości na karcie Podstawy tworzenia maszyny wirtualnej:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    Nazwa maszyny wirtualnej Wprowadź myVM.
    Region Wybierz (US) Wschodnie USA.
    Opcje dostępności Wybierz pozycję Nie jest wymagana nadmiarowość infrastruktury.
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Obraz Wybierz pozycję Windows Server 2022 Datacenter: Azure Edition — x64 Gen2.
    Rozmiar Wybierz rozmiar lub pozostaw ustawienie domyślne.
    Konto administratora
    Username Wprowadź nazwę użytkownika.
    Hasło Wprowadź hasło.
    Potwierdź hasło Ponownie wprowadź hasło.

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wprowadź lub wybierz następujące wartości:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybierz pozycję myVNet.
    Podsieć Wybierz pozycję mySubnet.
    Publiczny adres IP Wybierz (nowy) myVM-ip.
    Grupa zabezpieczeń karty sieciowej Wybierz pozycję Podstawowa.
    Publiczne porty ruchu przychodzącego Wybierz pozycję Zezwalaj na wybrane porty.
    Wybierz porty wejściowe Wybierz pozycję RDP (3389).

    Uwaga

    Pozostawienie otwartego portu RDP do Internetu jest zalecane tylko do testowania. W środowiskach produkcyjnych zaleca się ograniczenie dostępu do portu RDP do określonego adresu IP lub zakresu adresów IP. Możesz również zablokować dostęp do Internetu do portu RDP i użyć usługi Azure Bastion , aby bezpiecznie nawiązać połączenie z maszyną wirtualną z witryny Azure Portal.

  6. Wybierz Przejrzyj + utwórz.

  7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  8. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu, aby przejść do przeglądu na stronie myVM.

  9. Wybierz Połącz, a następnie wybierz select w sekcji Rodzimy RDP.

  10. Wybierz pozycję Pobierz plik RDP i otwórz pobrany plik.

  11. Wybierz pozycję Połącz , a następnie wprowadź nazwę użytkownika i hasło utworzone w poprzednich krokach. Zaakceptuj certyfikat, jeśli zostanie wyświetlony monit.

  12. Po zalogowaniu otwórz przeglądarkę internetową i przejdź do www.bing.com, aby sprawdzić, czy jest dostępna.

    Zrzut ekranu przedstawiający stronę Bing w przeglądarce internetowej.

Tworzenie drugiej maszyny wirtualnej

Wykonaj poprzednie kroki (1–6) i użyj nazwy maszyny wirtualnej myNVA , aby utworzyć drugą maszynę wirtualną.

Testowanie komunikacji sieciowej przy użyciu funkcji następnego przeskoku w Network Watcher

Użyj funkcji następnego przeskoku usługi Network Watcher, aby określić trasę używaną przez platformę Azure do kierowania ruchu z maszyny wirtualnej myVM, która ma jeden interfejs sieciowy z jedną konfiguracją adresu IP

  1. W polu wyszukiwania w górnej części portalu wprowadź monitor sieci. Wybierz pozycję Network Watcher z wyników wyszukiwania.

  2. W obszarze Narzędzia diagnostyczne sieci wybierz pozycję Następny przeskok. Wprowadź lub wybierz następujące wartości:

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Maszyna wirtualna Wybierz myVM.
    Interfejs sieciowy Pozostaw wartość domyślną.
    Źródłowy adres IP Wprowadź adres 10.0.0.4 lub adres IP maszyny wirtualnej, jeśli jest inny.
    Docelowy adres IP Wprowadź 13.107.21.200, aby przetestować komunikację z www.bing.com.

  3. Wybierz przycisk Następny krok, aby rozpocząć test. Wynik testu przedstawia informacje o następnym przeskoku, takie jak typ następnego przeskoku, jego adres IP i identyfikator tabeli tras używany do kierowania ruchu. Wynik testowania 13.107.21.200 pokazuje, że typ następnego przeskoku to Internet , a identyfikator tabeli tras to Trasa systemowa , co oznacza, że ruch kierowany do www.bing.com maszyny wirtualnej myVM jest kierowany do Internetu przy użyciu domyślnej trasy systemowej platformy Azure.

    Zrzut ekranu przedstawiający sposób testowania komunikacji z www.bing.com przy użyciu funkcji następnego przeskoku usługi Azure Network Watcher.

  4. Zmień docelowy adres IP na 10.0.0.5, który jest adresem IP maszyny wirtualnej myNVA, a następnie wybierz przycisk Następny przeskok. Wynik pokazuje, że typ następnego przeskoku to VirtualNetwork , a identyfikator tabeli tras to Trasa systemowa , co oznacza, że ruch kierowany do 10.0.0.5 z maszyny wirtualnej myVNet jest kierowany w sieci wirtualnej myVNet przy użyciu domyślnej trasy systemowej platformy Azure.

    Zrzut ekranu przedstawiający wynik następnego przeskoku usługi Network Watcher podczas testowania przy użyciu adresu IP w tej samej sieci wirtualnej.

  5. Następnie zmień docelowy adres IP na 10.1.0.5 , który jest prywatnym adresem IP, który nie znajduje się w przestrzeni adresowej sieci wirtualnej myVNet , a następnie wybierz przycisk Następny przeskok . Wynik pokazuje, że typ następnego przeskoku to Brak, co oznacza, że ruch sieciowy kierowany do 10.1.0.5 z myVM jest porzucany.

    Zrzut ekranu przedstawiający wynik następnego przeskoku usługi Network Watcher podczas testowania za pomocą prywatnego adresu IP poza przestrzenią adresową sieci wirtualnej.

Wyświetlanie szczegółów trasy

Aby dokładniej analizować routing, przejrzyj efektywne trasy dla interfejsu sieciowego myVM.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg maszyny wirtualne. Wybierz pozycję Maszyny wirtualne z wyników wyszukiwania.

  2. W obszarze Ustawienia wybierz pozycję Sieć, a następnie wybierz interfejs sieciowy.

    Zrzut ekranu przedstawiający sposób wybierania strony interfejsu sieciowego z ustawień maszyny wirtualnej w witrynie Azure Portal.

  3. W obszarze Pomoc, wybierz Obowiązujące trasy, aby wyświetlić wszystkie trasy skojarzone z interfejsem sieciowym myVM.

    Zrzut ekranu przedstawiający domyślne trasy systemowe platformy Azure skojarzone z interfejsem sieciowym maszyny wirtualnej.

    W poprzedniej sekcji po uruchomieniu testu przy użyciu prefiksu adresu 13.107.21.200 trasa z prefiksem adresu 0.0.0.0/0 została użyta do kierowania ruchu do adresu, ponieważ żadna inna trasa nie ma adresu. Domyślnie wszystkie adresy, które nie zostały określone w prefiksie adresu innej trasy, są kierowane do Internetu.

    Po uruchomieniu testu przy użyciu prefiksu adresu 10.0.0.5 trasa z prefiksem adresu 10.0.0.0/16 została użyta do kierowania ruchu do niego.

    Jednak po uruchomieniu testu przy użyciu wersji 10.1.0.5 wynik to Brak dla typu następnego przeskoku, ponieważ ten adres IP znajduje się w przestrzeni adresowej 10.0.0.0/8. Domyślna trasa platformy Azure dla prefiksu adresu 10.0.0.0/8 ma następny typ nadziei jako Brak. W przypadku dodania prefiksu adresu zawierającego 10.1.0.5 do przestrzeni adresowej sieci wirtualnej typ następnego przeskoku dla wersji 10.1.0.5 zmieni się z None na VirtualNetwork.

Testowanie problemu z routingiem z powodu tras niestandardowych

Następnie utworzysz statyczną trasę niestandardową, aby zastąpić domyślne trasy systemowe platformy Azure i spowodować problem z routingiem maszyny wirtualnej myVM, który uniemożliwia jej bezpośrednią komunikację z www.bing.com. Następnie użyjesz następnego przeskoku usługi Network Watcher, aby rozwiązać i zdiagnozować problem.

Tworzenie trasy niestandardowej

W tej sekcji utworzysz statyczną trasę niestandardową (trasę zdefiniowaną przez użytkownika) w tabeli tras, która wymusza cały ruch kierowany poza sieć wirtualną do określonego adresu IP. Wymuszanie ruchu do wirtualnego urządzenia sieciowego jest typowym scenariuszem.

  1. W polu wyszukiwania w górnej części portalu wprowadź tabele tras. Wybierz pozycję Tablice tras z wyników wyszukiwania.

  2. Wybierz pozycję + Utwórz , aby utworzyć nową tabelę tras. Na stronie Tworzenie tabeli tras wprowadź lub wybierz następujące wartości:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    Region Wybierz pozycję Wschodnie stany USA.
    Nazwisko Wprowadź myRouteTable.
    Propagacja tras bramy Pozostaw wartość domyślną.

  3. Wybierz Przejrzyj i utwórz.

  4. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  5. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu, aby przejść do strony Przegląd tabeli myRouteTable.

  6. W obszarze Ustawienia wybierz pozycję Trasy, a następnie wybierz pozycję + Dodaj , aby dodać trasę niestandardową.

  7. Na stronie Dodawanie trasy wprowadź lub wybierz następujące wartości:

    Ustawienie Wartość
    Nazwa trasy Wprowadź myRoute.
    Miejsce docelowe prefiksu adresu Wybierz Adresy IP.
    Docelowe adresy IP/zakresy CIDR Wprowadź 0.0.0.0/0.
    Typ następnego przeskoku Wybierz pozycję Urządzenie wirtualne.
    adres następnego punktu Wprowadź 10.0.0.5.

  8. Wybierz Dodaj.

Kojarzenie tabeli tras z podsiecią

W tej sekcji skojarzysz tabelę tras utworzoną w poprzedniej sekcji z podsiecią mySubnet .

  1. W obszarze Ustawienia wybierz Podsieci, a następnie wybierz + Skojarz, aby skojarzyć myRouteTable z podsiecią mySubnet.

  2. Na stronie Podłączanie podsieci wybierz następujące wartości:

    Ustawienie Wartość
    Sieć wirtualna Wybierz myVNet (myResourcegroup).
    Podsieć Wybierz pozycję MySubnet.

  3. Wybierz przycisk OK.

Przejdź do strony www.bing.com

W myVM otwórz przeglądarkę internetową i przejdź do www.bing.com, aby sprawdzić, czy jest nadal osiągalna. Trasa niestandardowa, którą utworzyłeś i skojarzyłeś z podsiecią myVM, wymusza przekierowanie ruchu sieciowego do myNVA. Ruch jest odrzucany, ponieważ usługa myNVA nie jest skonfigurowana do przesyłania dalej ruchu na potrzeby tego samouczka w celu zademonstrowania problemu z routingiem.

Zrzut ekranu przedstawiający stronę Bing nie jest osiągalna w przeglądarce internetowej.

Testowanie komunikacji sieciowej przy użyciu następnego przeskoku

Powtórz kroki użyte w sekcji Testowanie komunikacji sieciowej przy użyciu następnego przeskoku usługi Network Watcher, aby przy użyciu 13.107.21.200 przetestować komunikację z www.bing.com.

Zrzut ekranu przedstawiający urządzenie wirtualne jako następny punkt po zastosowaniu trasy niestandardowej.

Wyświetlanie obowiązujących tras

Powtórz kroki użyte w temacie Wyświetlanie szczegółów trasy, aby sprawdzić skuteczne trasy po użyciu niestandardowej trasy, który spowodował problemy z dotarciem do www.bing.com.

Trasa niestandardowa z prefiksem 0.0.0.0/0 przesłania domyślną trasę platformy Azure i spowodowała przekierowanie całego ruchu kierowanego poza maszynę wirtualną myVNet do 10.0.0.5.

Zrzut ekranu przedstawiający obowiązujące trasy po zastąpieniu domyślnych tras systemowych platformy Azure przy użyciu trasy niestandardowej.

Uwaga

W tym samouczku ruch do www.bing.com został porzucony, ponieważ usługa myNVA nie została skonfigurowana do przekazywania ruchu. Aby dowiedzieć się, jak skonfigurować maszynę wirtualną do przekazywania ruchu, zobacz Włączanie przekazywania ruchu IP.

Czyszczenie zasobów

Gdy grupa zasobów myResourceGroup nie jest już potrzebna, usuń ją i wszystkie zawarte w niej zasoby:

  1. W polu wyszukiwania w górnej części portalu prowadź ciąg myResourceGroup. Wybierz pozycję myResourceGroup z wyników wyszukiwania.

  2. Wybierz pozycję Usuń grupę zasobów.

  3. W Usuń grupę zasobów wpisz myResourceGroup, a następnie wybierz Usuń.

  4. Wybierz pozycję Usuń , aby potwierdzić usunięcie grupy zasobów i wszystkich jej zasobów.

Następny krok

Aby dowiedzieć się, jak monitorować komunikację między dwiema maszynami wirtualnymi, przejdź do następnego samouczka:

Monitorowanie komunikacji sieciowej między maszynami wirtualnymi