Udostępnij za pośrednictwem

Rozwiązywanie problemów z łącznością z usługami Azure Lab Services

  • Artykuł

Ważne

Usługa Azure Lab Services zostanie wycofana 28 czerwca 2027 r. Aby uzyskać więcej informacji, zobacz przewodnik po wycofaniu.

Ten artykuł zawiera wskazówki dotyczące rozwiązywania typowych problemów z łącznością z usługami Azure Lab Services.

Ważne

Azure Lab Services to zarządzana oferta, w której niektóre zasoby zapasowe laboratorium nie są dostępne bezpośrednio. Ma to wpływ na możliwość korzystania z innych przewodników rozwiązywania problemów z maszyną wirtualną platformy Azure, takich jak Rozwiązywanie problemów z połączeniami RDP na maszynie wirtualnej platformy Azure.

Niska szybkość połączenia

Objawy

  • Powolne połączenie protokołu RDP (Remote Desktop Protocol)

Przyczyny

  • Określona maszyna wirtualna laboratorium
  • Korzystanie z sieci VPN
  • Zapora w sieci
  • Określony dostawca usług internetowych (ISP)

Rozwiązanie

  • Kwantyfikują szybkość połączenia RDP

    Narzędzie PsPing może służyć do mierzenia czasu odpowiedzi na maszynę. Kroki znajdują się w blogu Jak zapewnić najlepsze środowisko protokołu RDP dla użytkowników laboratorium

  • Określ zakres problemu:

    • Czy jest to określona maszyna
    • Czy jest używana sieć VPN
    • Czy działa wolno w określonej sieci
    • Czy w sieci istnieje zapora
    • Czy działa wolno w przypadku określonego usługodawcy isp
Określona maszyna

Dostosuj ustawienia w środowisku klienta, aby zmniejszyć ilość przesyłanych danych.

Korzystanie z sieci VPN

Dobrym krokiem rozwiązywania problemów jest wyłączenie sieci VPN, aby sprawdzić, czy poprawia to szybkość połączenia. Jeśli jest to sieć VPN i jest wymagana, zapoznaj się z ustawieniami i konfiguracją sieci VPN, aby ewentualnie zezwolić na połączenia RDP lub SSH jako "przekazywane" połączenia nie są kierowane do odległych regionów ani nieprawidłowo kierowane.

Określona sieć lub zapora

Sieć może mieć wpływ na łączność z usługami Azure Lab Services, z sieci na poziomie przedsiębiorstwa po połączenie routera domowego/sieci Wi-Fi ucznia. Na przykład router domowy uczniów może mieć wbudowane zapory, które blokują lub ograniczają połączenia RDP/SSH. Sprawdź, czy w sieci włączono zaporę i czy skonfigurowano ją do ograniczania połączeń RDP/SSH.

Określony dostawca usług internetowych (ISP)

Często istnieje wiele dostawców usług internetowych, z którymi można nawiązać połączenie. Jeśli spowolnienie znajduje się w określonej sieci i zostały zbadane inne opcje, możesz skontaktować się z usługodawcą sieciowym, aby sprawdzić, czy mają jakiekolwiek ograniczenia połączeń RDP/SSH.

Nie można nawiązać połączenia z komputerem zdalnym

Objawy

  • Uczniowie otrzymują komunikat "Pulpit zdalny nie może nawiązać połączenia z komputerem zdalnym ... Upewnij się, że komputer zdalny jest włączony i połączony z siecią, a dostęp zdalny jest włączony"

    Modalne dla podłączania pulpitu zdalnego, który pokazuje błąd informujący, że

Przyczyny

  • Maszyna wirtualna, z którą uczniowie próbują nawiązać połączenie, nie jest uruchomiona
  • Maszyna wirtualna laboratorium może nadal być uruchamiana
  • Ustawienia bezczynności mogą mieć wpływ na połączenia maszyn wirtualnych laboratorium

Rozwiązanie

Otwórz portal laboratorium i sprawdź, czy maszyna wirtualna jest wyświetlana jako uruchomiona. Jeśli maszyna wirtualna nie jest uruchomiona, student może uruchomić maszynę wirtualną z poziomu portalu laboratorium. Pełne uruchomienie maszyny może potrwać od 2 do 5 minut.

Dostosowanie ustawień automatycznego zamykania laboratorium może poprawić środowisko połączenia uczniów. Ponieważ włączanie i wyłączanie maszyny wirtualnej zajmuje trochę czasu, dostosowanie ustawień może zmniejszyć prawdopodobieństwo, że student próbuje nawiązać połączenie, gdy maszyna zmienia stan. Ustawienia automatycznego zamykania są częścią strategii oszczędzania kosztów, choć może być konieczne dostosowanie ich w celu poprawy środowiska ucznia.

  • Zamknij bezczynne maszyny wirtualne: jeśli czas trwania jest zbyt krótki, może nie być wystarczająco dużo czasu od momentu uruchomienia maszyny przez ucznia, a następnie nawiązania połączenia lub jeśli student nie jest aktywny (na przykład uczenie w klasie), maszyna wirtualna może zostać zamknięta.
  • Zamykanie maszyn wirtualnych po rozłączeniu użytkowników: jeśli występuje zbyt małe opóźnienie czasowe, możesz napotkać problemy, w których przypadkowe rozłączenie powoduje zamknięcie. Aby nawiązać połączenie, uczniowie muszą ponownie uruchomić maszynę wirtualną.
  • Zamykanie maszyn wirtualnych, gdy użytkownicy nie łączą się: jeśli uczniowie nie nawiązują połączenia z maszyną wirtualną po pewnym czasie i jeśli czas trwania jest zbyt krótki, maszyna wirtualna zostanie zamknięta. Czas może mieć wpływ na uczniów rozpoczynających maszynę wirtualną lub jeśli harmonogramy są używane w laboratorium. Zmiana ustawienia bezczynności na dłuższy czas trwania jest opcją, ale ma potencjalne konsekwencje dla kosztów. Jeśli są używane harmonogramy, maszyny wirtualne można uruchomić bliżej czasu rozpoczęcia zajęć.

Połączenie wychodzące jest ograniczone

Objawy

  • Sieć może być punktem interferencji, gdy zapory, przełączniki, routery lub inne urządzenia sieciowe blokują lub ograniczają porty RDP/SSH (3389/22)

Przyczyny

  • Zapora lokalna ze szkoły, uczelni, przedsiębiorstwa lub sieci domowej ograniczająca wychodzące połączenia RDP/SSH
  • Nowoczesne routery, zwłaszcza Wi-Fi 6, mają domyślne zachowanie w celu blokowania lub ograniczania połączeń RDP/SSH
  • System operacyjny ograniczający łączność wychodzącą RDP/SSH

Rozwiązanie

Rozważ usunięcie ograniczenia protokołu RDP/SSH lub dodanie wykluczenia dla publicznego adresu IP laboratorium, które można dodać do listy dozwolonych dla zapory lub routera.

Problem z połączeniem laboratorium po zmianach administratora

Objawy

  • Uczniowie są administratorami na swojej maszynie wirtualnej laboratorium, gdzie mogą wprowadzać zmiany systemowe, w tym konfigurację sieci

Przyczyny

  • Aktualizowanie adresu IP do statycznego adresu IP zamiast dynamicznego adresu IP
  • Wyłączanie protokołu DHCP (zapobieganie automatycznemu pobieraniu adresu IP)
  • Określanie serwerów DNS
  • Aktualizowanie lokalnych grup użytkowników i uprawnień

Rozwiązanie

Szablon laboratorium można skonfigurować za pomocą skryptu w celu autoresetowania sieci na zamykaniu maszyny. W przeciwnym razie uczniowie lub nauczyciele musieliby odtworzyć obraz maszyny wirtualnej laboratorium, co pozwoli im wrócić do dobrego stanu.

Jeśli jest wymagany niestandardowy system DNS, użyj zaawansowanej sieci i określ niestandardowe serwery DNS w sieci wirtualnej.

Maszyna wirtualna laboratorium nie może nawiązać połączenia za pośrednictwem wychodzącej sieci VPN

Objawy

  • Uczniowie próbują użyć połączenia sieci VPN z maszyny wirtualnej ucznia, a sieć VPN nie może nawiązać połączenia

Przyczyny

  • Sieć VPN, która ma problemy z konfiguracją sieci usługi Azure Lab Services

Rozwiązanie

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure.

Podczas tworzenia żądania pomoc techniczna platformy Azure podaj następujące informacje w szczegółach żądania, aby przyspieszyć rozwiązanie problemu:

  • Identyfikator planu laboratorium. Wybierz plan laboratorium w witrynie Azure Portal i przejdź do strony Właściwości .
  • Identyfikator laboratorium. Wybierz laboratorium w witrynie Azure Portal i przejdź do strony Właściwości . Alternatywnie wybierz adres URL laboratorium w witrynie internetowej usługi Azure Lab Services.
  • Przybliżony czas wystąpienia problemów.
  • Wszelkie błędy wymienione w dzienniku aktywności platformy Azure. Wybierz plan laboratorium lub laboratorium w witrynie Azure Portal i przejdź do strony Dziennik aktywności. Dowiedz się, jak wyświetlać i pobierać dziennik aktywności.

Nie można nawiązać połączenia z maszyną wirtualną laboratorium po wdrożeniu

Objawy

  • Jeśli w laboratorium wystąpił błąd, połączenia maszyn mogą nie działać prawidłowo

Przyczyny

  • Dziennik aktywności platformy Azure to najbardziej kompleksowa lista zdarzeń i wyników

Rozwiązanie

Dziennik aktywności można filtrować w grupie zasobów, w których znajduje się laboratorium. Udostępnienie zdarzeń w dzienniku może potrwać kilka minut. Te dzienniki zdarzeń zawierają bardziej szczegółowe informacje, które mogą być używane do rozwiązywania problemów i powinny być uwzględniane, jeśli należy utworzyć bilet pomocy technicznej.

Nie można zalogować się przy użyciu nazwy użytkownika i hasła

Objawy

  • Nie można nawiązać połączenia z maszyną wirtualną laboratorium przy użyciu nazwy użytkownika i hasła
  • Otrzymuj komunikat o błędzie "Twoje poświadczenia nie zadziałały"

Przyczyny

  • Student używający nieprawidłowych poświadczeń
  • Student zapomniał hasła
  • Hasło skojarzone z obrazem galerii obliczeniowej platformy Azure
  • Bezpieczeństwo maszyny zostało naruszone

Rozwiązanie

Student używający nieprawidłowych poświadczeń

Upewnij się, że uczeń używa poprawnej nazwy użytkownika i hasła dla maszyny wirtualnej laboratorium. Jeśli laboratorium zostało utworzone z włączonym ustawieniem "Użyj tego samego hasła dla wszystkich maszyn wirtualnych", nazwa użytkownika i hasło powinny być takie same dla każdego ucznia.

Student zapomniał hasła

Jeśli użytkownik ma niestandardowe hasło i nie pamięta go, student może zresetować hasło na maszynie z laboratorium. Ponadto student może odtworzyć obraz maszyny, ale wszystkie dane użytkownika są usuwane i nie można ich pobrać.

Jeśli inni uczniowie nie mogą zalogować się przy użyciu nazwy użytkownika i hasła laboratorium, a laboratorium zostało utworzone przy użyciu istniejącego obrazu niestandardowego, może to być spowodowane znanym ograniczeniem. Obejściem jest użycie nazwy użytkownika i hasła z momentu tworzenia obrazu lub zresetowanie hasła.

Bezpieczeństwo maszyny zostało naruszone

Istnieją sytuacje, w których hasło ucznia jest oszukańczo zmieniane przez złego aktora. Student może zresetować swoje hasło, aby odzyskać dostęp do maszyny, ale poniżej przedstawiono kilka sugestii, aby zmniejszyć prawdopodobieństwo wystąpienia tego problemu:

  • Nie używaj typowych haseł i nie usuwaj zaznaczenia tej samej opcji hasła podczas tworzenia laboratorium. Posiadanie poszczególnych haseł zmniejsza zakres w przypadku naruszenia zabezpieczeń hasła
  • Używanie silnych haseł i zabezpieczanie ich
  • Ogranicz dostęp do laboratorium, aby tylko ci uczniowie, którzy znajdują się w klasie, mogli uzyskiwać dostęp do maszyn. Domyślnie laboratorium jest ograniczone
Brama pulpitu zdalnego

Rzadko zdarza się, że klient pulpitu zdalnego używany przez uczniów może mieć skonfigurowaną bramę usług pulpitu zdalnego. Jeśli tak, przed nawiązaniem połączenia z maszyną wirtualną uczniowie muszą najpierw wprowadzić swoje dane logowania bramy (aby uwierzytelnić się w bramie).

Rozwiązywanie problemów z siecią zaawansowaną

Niektóre scenariusze rozwiązywania problemów dotyczą tylko laboratoriów z zaawansowaną siecią.

Tworzenie sieciowej grupy zabezpieczeń

W przypadku planu laboratorium skonfigurowanego z zaawansowaną siecią jednym z pierwszych testów jest potwierdzenie, że podsieć sieciowa usług laboratoryjnych ma połączoną sieciową grupę zabezpieczeń. Dzięki temu połączenia RDP/SSH mogą być dozwolone. Bez sieciowej grupy zabezpieczeń wszystkie połączenia są blokowane dla maszyn wirtualnych (szablon maszyny wirtualnej i maszyny wirtualne uczniów).

Korzystanie z rozwiązywania problemów z protokołem RDP maszyn wirtualnych platformy Azure

Istnieją unikatowe techniki rozwiązywania problemów z laboratoriami skonfigurowanymi z zaawansowaną siecią. Zaawansowane sieci umożliwiają więcej rozwiązywania problemów, tworząc maszynę wirtualną platformy Azure połączoną bezpośrednio z siecią wirtualną, z którą jest połączony plan laboratorium. Korzystając z tej maszyny wirtualnej platformy Azure (poza usługami Azure Lab Services), możesz użyć przewodnika po rozwiązywaniu problemów z protokołem RDP maszyny wirtualnej platformy Azure, w tym narzędzi do rozwiązywania problemów z połączeniem na platformie Azure, aby określić, czy sieć jest poprawnie skonfigurowana.

Reguły sieciowej grupy zabezpieczeń blokują połączenia RDP/SSH

Korzystając z maszyny wirtualnej platformy Azure połączonej bezpośrednio z siecią wirtualną (z poprzedniej sekcji), możesz zdiagnozować łączność sieciową maszyn wirtualnych bezpośrednio w witrynie Azure Portal. Blokowanie lub ograniczanie połączeń RDP/SSH za pośrednictwem reguł zabezpieczeń można wykonać w podsieci z sieciową grupą zabezpieczeń lub przy użyciu usługi Azure Virtual Network Manager. Najprostszym sposobem wyświetlenia pełnej listy reguł jest użycie obowiązujących reguł zabezpieczeń sieci maszyny wirtualnej platformy Azure.

Domyślna trasa zdefiniowana przez użytkownika (problem z tabelą routingu)

Zaawansowana sieć umożliwia dostosowanie sieci zgodnie z potrzebami, w tym modyfikowanie tabeli routingu. Tabela routingu zdefiniowana przez użytkownika kieruje ruch do odpowiednich miejsc docelowych. Istnieje specjalna trasa , "trasa internetowa" (0.0.0.0.0/0), która kieruje ruch nie jest powiązany z innym adresem lokalnym do Internetu. Zaawansowana sieć w usłudze Azure Lab Services nie obsługuje aktualizowania "następnego przeskoku" dla trasy 0.0.0.0/0 do niczego poza Internetem. Zmiana tego na określony adres IP (na przykład kierowanie wychodzącego ruchu internetowego do zapory lub innego urządzenia sieciowego) powoduje przerwanie łączności z laboratorium przez wprowadzenie problemu z routingiem asymetrycznym. Podczas debugowania problemów sprawdź niestandardową tabelę routingu i upewnij się, że domyślna trasa ma ustawioną wartość 0.0.0.0/0 do Internetu.

Dalsze kroki rozwiązywania problemów

Jeśli nadal występują problemy po wykonaniu powyższych kroków, może być konieczne zebranie większej ilości danych w celu dalszego rozwiązywania problemów. Może to obejmować dzienniki z maszyny wirtualnej, dane śledzenia sieci lub inne istotne informacje.

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure.

Podczas tworzenia żądania pomoc techniczna platformy Azure podaj następujące informacje w szczegółach żądania, aby przyspieszyć rozwiązanie problemu:

  • Identyfikator planu laboratorium. Wybierz plan laboratorium w witrynie Azure Portal i przejdź do strony Właściwości .
  • Identyfikator laboratorium. Wybierz laboratorium w witrynie Azure Portal i przejdź do strony Właściwości . Alternatywnie wybierz adres URL laboratorium w witrynie internetowej usługi Azure Lab Services.
  • Przybliżony czas wystąpienia problemów.
  • Wszelkie błędy wymienione w dzienniku aktywności platformy Azure. Wybierz plan laboratorium lub laboratorium w witrynie Azure Portal i przejdź do strony Dziennik aktywności. Dowiedz się, jak wyświetlać i pobierać dziennik aktywności.