Rozwiązywanie problemów z połączeniami wychodzącymi

Z tego artykułu dowiesz się, jak używać funkcji rozwiązywania problemów z połączeniem usługi Azure Network Watcher do diagnozowania i rozwiązywania problemów z łącznością. Aby uzyskać więcej informacji na temat rozwiązywania problemów z połączeniem, zobacz Omówienie rozwiązywania problemów z połączeniem.

Wymagania wstępne

Portal

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Usługa Network Watcher jest włączona w regionie maszyny wirtualnej (VM), którą chcesz diagnozować. Domyślnie platforma Azure włącza usługę Network Watcher w regionie podczas tworzenia w niej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.

• Maszyna wirtualna z zainstalowanym rozszerzeniem agenta usługi Network Watcher ma następującą wychodzącą łączność TCP:

  • do 169.254.169.254 przez port 80
  • do 168.63.129.16 przez port 8037

• Druga maszyna wirtualna z przychodzącą łącznością TCP z adresu 168.63.129.16 na testowanym porcie dla testu diagnostycznego skanera portów.

PowerShell

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Network Watcher włączony w regionie maszyny wirtualnej (VM), którą chcesz diagnozować. Domyślnie platforma Azure włącza usługę Network Watcher w regionie podczas tworzenia w niej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.

• Maszyna wirtualna z zainstalowanym rozszerzeniem agenta Network Watcher ma następującą wychodzącą łączność TCP:

  • do 169.254.169.254 przez port 80
  • do 168.63.129.16 przez port 8037

• Druga maszyna wirtualna z przychodzącą łącznością TCP z adresu IP 168.63.129.16 na porcie, który jest testowany (w przypadku testu diagnostycznego skanera portów).

• Azure Cloud Shell lub Azure PowerShell.

  Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia cmdlet w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować program Azure PowerShell lokalnie, aby uruchomić polecenia cmdlet. Ten artykuł wymaga modułu Az programu PowerShell. Aby uzyskać więcej informacji, zobacz How to install Azure PowerShell (Jak zainstalować program Azure PowerShell). Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .

Azure CLI

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Usługa Network Watcher włączona w regionie maszyny wirtualnej, którą chcesz diagnozować. Domyślnie platforma Azure włącza usługę Network Watcher w regionie podczas tworzenia w niej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.

• Maszyna wirtualna z zainstalowanym rozszerzeniem agenta Network Watcher ma następującą wychodzącą łączność TCP:

  • do 169.254.169.254 przez port 80
  • do 168.63.129.16 przez port 8037

• Druga maszyna wirtualna z przychodzącą łącznością TCP z adresu 168.63.129.16 przez testowany port dla testu diagnostycznego skanera portów.

• Azure Cloud Shell lub Azure CLI.

  Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchamiasz Azure CLI lokalnie, zaloguj się do Azure używając polecenia az login.

Uwaga

Rozszerzenie maszyny wirtualnej agenta usługi Network Watcher jest wymagane na źródłowej maszynie wirtualnej, aby uruchomić test rozwiązywania problemów z łącznością. Rozszerzenie jest instalowane automatycznie na maszynie wirtualnej podczas korzystania z witryny Azure Portal. Jeśli nie masz zainstalowanego rozszerzenia, możesz zainstalować je ręcznie:

• Aby zainstalować rozszerzenie na maszynie wirtualnej z systemem Windows, zobacz Rozszerzenie maszyny wirtualnej agenta usługi Network Watcher dla systemu Windows.
• Aby zainstalować rozszerzenie na maszynie wirtualnej z systemem Linux, zobacz Rozszerzenie maszyny wirtualnej agenta usługi Network Watcher dla systemu Linux.
• Aby zaktualizować już zainstalowane rozszerzenie, zobacz Aktualizowanie rozszerzenia maszyny wirtualnej agenta usługi Network Watcher do najnowszej wersji.

Testowanie łączności z maszyną wirtualną

W tej sekcji przetestujesz łączność portu pulpitu zdalnego (RDP) z jednej maszyny wirtualnej do innej maszyny wirtualnej w tej samej sieci wirtualnej.

Portal

1. Zaloguj się do portalu Azure.

2. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

   

3. W obszarze Narzędzia diagnostyczne sieci wybierz pozycję Rozwiązywanie problemów z połączeniem. Wprowadź lub wybierz poniższe wartości:

   Ustawienie	Wartość
   Źródło
   Typ źródła	Wybierz pozycję Maszyna wirtualna.
   Maszyna wirtualna	Wybierz maszynę wirtualną, z której chcesz rozwiązać problemy z połączeniem.
   Lokalizacja docelowa
   Typ miejsca docelowego	Wybierz Wybierz maszynę wirtualną.
   Maszyna wirtualna	Wybierz docelową maszynę wirtualną.
   Ustawienia sondy
   Preferowana wersja protokołu IP	Wybierz pozycję IPv4. Pozostałe dostępne opcje to: Zarówno, jak i IPv6.
   Protokół	Wybierz pozycję TCP. Inną dostępną opcją jest: ICMP.
   Port docelowy	Wprowadź 3389. Port 3389 jest domyślnym portem protokołu RDP.
   Port źródłowy	Pozostaw wartość pustą lub wprowadź numer portu źródłowego, który chcesz przetestować.
   Diagnostyka połączenia
   Testy diagnostyczne	Wybierz Łączność, Diagnostykę NSG, Następny przeskok i Skaner portów.

   

4. Wybierz pozycję Uruchom testy diagnostyczne.

   • Jeśli dwie maszyny wirtualne komunikują się bez problemów, zostaną wyświetlone następujące wyniki:

     

     • Pomyślnie wysłano 66 sond do docelowej maszyny wirtualnej. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację wychodzącą ze źródłowej maszyny wirtualnej.
     • Łączność przychodząca z docelową maszyną wirtualną jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację przychodzącą do docelowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu między dwiema maszynami wirtualnymi (identyfikator tabeli tras: trasa systemowa).
     • Port 3389 jest dostępny na docelowej maszynie wirtualnej.

   • Jeśli docelowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która odmawia przychodzących połączeń RDP, zobaczysz następujące wyniki:

     

     • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację wychodzącą ze źródłowej maszyny wirtualnej.
     • Łączność przychodząca do docelowej maszyny wirtualnej jest zablokowana. Wybierz pozycję Zobacz szczegóły , aby wyświetlić regułę zabezpieczeń, która blokuje komunikację przychodzącą do docelowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu między dwiema maszynami wirtualnymi (identyfikator tabeli tras: trasa systemowa).
     • Port 3389 jest niemożliwy do osiągnięcia na docelowej maszynie wirtualnej z powodu reguły zabezpieczeń, która blokuje komunikację przychodzącą do portu docelowego.

     Rozwiązanie: Zaktualizuj sieciową grupę zabezpieczeń na docelowej maszynie wirtualnej, aby zezwolić na przychodzący ruch RDP.

   • Jeśli źródłowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która blokuje połączenia RDP z miejscem docelowym, zobaczysz następujące wyniki:

     

     • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana. Wybierz pozycję Zobacz szczegóły , aby wyświetlić regułę zabezpieczeń, która odmawia komunikacji wychodzącej ze źródłowej maszyny wirtualnej.
     • Łączność przychodząca z docelową maszyną wirtualną jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację przychodzącą do docelowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu między dwiema maszynami wirtualnymi (identyfikator tabeli tras: trasa systemowa).
     • Port 3389 jest dostępny na docelowej maszynie wirtualnej.

     Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieciowych na źródłowej maszynie wirtualnej, aby pozwolić na wychodzący ruch RDP.

   • Jeśli system operacyjny na docelowej maszynie wirtualnej nie akceptuje połączeń przychodzących na porcie 3389, zobaczysz następujące wyniki:

     

     • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację wychodzącą ze źródłowej maszyny wirtualnej.
     • Łączność przychodząca z docelową maszyną wirtualną jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację przychodzącą do docelowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu między dwiema maszynami wirtualnymi (identyfikator tabeli tras: trasa systemowa).
     • Port 3389 nie jest osiągalny na docelowej maszynie wirtualnej (port 3389 w systemie operacyjnym nie akceptuje przychodzących połączeń RDP).

     Rozwiązanie: Skonfiguruj system operacyjny na docelowej maszynie wirtualnej, aby akceptował przychodzący ruch RDP.

5. Wybierz pozycję Eksportuj do pliku CSV , aby pobrać wyniki testu w formacie csv.

PowerShell

Użyj polecenia cmdlet Test-AzNetworkWatcherConnectivity , aby uruchomić rozwiązywanie problemów z połączeniem w celu przetestowania łączności z maszyną wirtualną za pośrednictwem portu 3389:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' -DestinationPort '3389'  | Format-List

• Jeśli dwie maszyny wirtualne komunikują się bez problemów, zostaną wyświetlone następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 1
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to Osiągalne (docelowa maszyna wirtualna jest osiągalna za pośrednictwem portu 3389).
  • Pomyślnie wysłano 66 sond do docelowej maszyny wirtualnej.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).

• Jeśli docelowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która odmawia przychodzących połączeń RDP, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Inbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
                               }
                             ]
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).
  • Łączność przychodząca do docelowej maszyny wirtualnej jest blokowana przez regułę Deny3389Inbound w sieciowej grupie zabezpieczeń VM2-nsg.

  Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieci na docelowej maszynie wirtualnej, aby zezwolić na przychodzącego ruchu RDP.

• Jeśli źródłowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która blokuje połączenia RDP z miejscem docelowym, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę zabezpieczeń Deny3389Outbound w sieciowej grupie zabezpieczeń VM1-nsg.

  Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieciowych na źródłowej maszynie wirtualnej, aby zezwolić na wychodzący ruch RDP.

• Jeśli system operacyjny na docelowej maszynie wirtualnej nie akceptuje połączeń przychodzących na porcie 3389, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "GuestFirewall",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • Na ścieżce między dwiema maszynami wirtualnymi znajdują się dwa punkty przesiadkowe (brak urządzeń ani innych zasobów na tej ścieżce).
  • Port 3389 nie jest osiągalny na docelowej maszynie wirtualnej (występują błędy NoListenerOnDestination i GuestFirewall w danych wyjściowych na docelowej maszynie wirtualnej).

  Rozwiązanie: Skonfiguruj system operacyjny na docelowej maszynie wirtualnej, aby akceptował przychodzący ruch RDP.

Azure CLI

Użyj polecenia az network watcher test-connectivity, aby przeprowadzić diagnostykę połączenia z maszyną wirtualną na porcie 3389.

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

Uwaga

Jeśli maszyny wirtualne nie znajdują się w tej samej grupie zasobów, użyj ich identyfikatorów zasobów zamiast nazw. Na przykład użyj następującego polecenia, aby przetestować łączność między dwiema maszynami wirtualnymi, które znajdują się w dwóch różnych grupach zasobów:

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

• Jeśli dwie maszyny wirtualne komunikują się bez problemów, zostaną wyświetlone następujące wyniki:

  {
    "avgLatencyInMs": 1,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 1,
            "roundTripTimeMax": 1,
            "roundTripTimeMin": 1
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "maxLatencyInMs": 1,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Stan połączenia to Osiągalne (docelowa maszyna wirtualna jest osiągalna za pośrednictwem portu 3389).
  • Pomyślnie wysłano 66 sond do docelowej maszyny wirtualnej.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).

• Jeśli docelowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która odmawia przychodzących połączeń RDP, zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
              }
            ],
            "origin": "Inbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).
  • Łączność przychodząca do docelowej maszyny wirtualnej jest blokowana przez regułę Deny3389Inbound w sieciowej grupie VM2-nsg zabezpieczeń.

  Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieci w docelowej maszynie wirtualnej, aby zezwolić na przychodzący ruch RDP.

• Jeśli źródłowa maszyna wirtualna ma sieciową grupę zabezpieczeń, która blokuje połączenia RDP z miejscem docelowym, zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę Deny3389Outbound w grupie zabezpieczeń sieciowej VM1-nsg.

  Rozwiązanie: zaktualizuj sieciową grupę zabezpieczeń na źródłowej maszynie wirtualnej, aby umożliwić wychodzący ruch RDP.

• Jeśli system operacyjny na docelowej maszynie wirtualnej nie akceptuje połączeń przychodzących na porcie 3389, zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "GuestFirewall"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Unreachable (docelowa maszyna wirtualna nie jest osiągalna za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).
  • Port 3389 nie jest osiągalny na docelowej maszynie wirtualnej (błędy na docelowej maszynie wirtualnej dotyczące danych wyjściowych i NoListenerOnDestinationGuestFirewall).

  Rozwiązanie: Skonfiguruj system operacyjny na docelowej maszynie wirtualnej, aby akceptował przychodzący ruch RDP.

Testowanie łączności z adresem internetowym

W tej sekcji przetestujesz łączność między maszyną wirtualną a adresem internetowym.

Portal

1. Na stronie Rozwiązywanie problemów z połączeniem . Wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Źródło
   Typ źródła	Wybierz pozycję Maszyna wirtualna.
   Maszyna wirtualna	Wybierz maszynę wirtualną, z której chcesz rozwiązać problemy z połączeniem.
   Lokalizacja docelowa
   Typ miejsca docelowego	Wybierz pozycję Określ ręcznie.
   Identyfikator URI, pełna nazwa domeny (FQDN) lub adres IP	Wprowadź adres internetowy, z którym chcesz przetestować łączność. W tym przykładzie www.bing.com jest używany.
   Ustawienia sondy
   Preferowana wersja protokołu IP	Wybierz pozycję Oba. Inne dostępne opcje to: IPv4 i IPv6.
   Protokół	Wybierz pozycję TCP. Inną dostępną opcją jest: ICMP.
   Port docelowy	Wprowadź 443. Port 443 dla protokołu HTTPS.
   Port źródłowy	Pozostaw wartość pustą lub wprowadź numer portu źródłowego, który chcesz przetestować.
   Diagnostyka połączenia
   Testy diagnostyczne	Wybierz pozycję Łączność.

   

2. Wybierz pozycję Uruchom testy diagnostyczne.

   • Jeśli www.bing.com jest osiągalny z źródłowej maszyny wirtualnej, zobaczysz następujące wyniki:

     

     Pomyślnie wysłano 66 sond dowww.bing.com. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.

   • Jeśli www.bing.com nie można uzyskać dostępu ze źródłowej maszyny wirtualnej ze względu na regułę zabezpieczeń, zobaczysz następujące wyniki:

     

     Wysłano 30 sond, które nie dotarły do www.bing.com. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku i przyczynę błędu.

     Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieci na maszynie wirtualnej źródła, aby zezwolić na ruch wychodzący do www.bing.com.

3. Wybierz pozycję Eksportuj do pliku CSV , aby pobrać wyniki testu w formacie csv.

PowerShell

Użyj polecenia cmdlet Test-AzNetworkWatcherConnectivity, aby uruchomić rozwiązywanie problemów z połączeniem w celu przetestowania łączności z www.bing.com:

# Test connectivity from a virtual machine to www.bing.com.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress 'www.bing.com' -DestinationPort '443' | Format-List

• Jeśli www.bing.com jest osiągalny z źródłowej maszyny wirtualnej, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 6
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "150.171.30.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to osiągalny (www.bing.com jest osiągalny z VM1).
  • Pomyślnie wysłano 66 sond do www.bing.com ze średnim opóźnieniem wynoszącym 9 ms.
  • Typ następnego przeskoku to Internet.

• Jeśli www.bing.com nie można uzyskać dostępu ze źródłowej maszyny wirtualnej ze względu na regułę zabezpieczeń, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "203.0.113.184",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to www.bing.com z maszyny wirtualnej VM1).
  • Wysłano 30 sond, które nie dotarły do www.bing.com.
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę DenyInternetOutbound w grupie bezpieczeństwa sieciowego VM1-nsg.
  • Typ następnego przeskoku to Internet.

  Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieci na źródłowej maszynie wirtualnej, zezwalając na ruch wychodzący do www.bing.com.

Azure CLI

Użyj polecenia az network watcher test-connectivity , aby uruchomić rozwiązywanie problemów z połączeniem w celu przetestowania łączności z www.bing.comusługą :

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

• Jeśli www.bing.com jest osiągalny z źródłowej maszyny wirtualnej, zobaczysz następujące wyniki:

  {
    "avgLatencyInMs": 9,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 9,
            "roundTripTimeMax": 9,
            "roundTripTimeMin": 9
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "104.117.244.81",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "maxLatencyInMs": 13,
    "minLatencyInMs": 7,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Stan połączenia to Osiągalna (www.bing.comjest osiągalna z VM1).
  • Pomyślnie wysłano 66 sond do www.bing.com ze średnim opóźnieniem wynoszącym 9 ms.
  • Typ następnego skoku to Internet.

• Jeśli www.bing.com nie można uzyskać dostępu ze źródłowej maszyny wirtualnej ze względu na regułę zabezpieczeń, zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "203.0.113.184",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Nieosiągalny (www.bing.comnieosiągalny z VM1).
  • Wysłano 30 sond, ale nie udało im się dotrzeć do www.bing.com.
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę zabezpieczeń DenyInternetOutbound w sieciowej grupie zabezpieczeń VM1-nsg.
  • Typ następnego przeskoku to Internet.

  Rozwiązanie: Zaktualizuj grupę zabezpieczeń sieciowych na źródłowej maszynie wirtualnej, aby zezwolić na ruch wychodzący do www.bing.com.

Testowanie łączności z adresem IP

W tej sekcji przetestujesz łączność między maszyną wirtualną a adresem IP innej maszyny wirtualnej.

Portal

1. Na stronie Rozwiązywanie problemów z połączeniem . Wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Źródło
   Typ źródła	Wybierz pozycję Maszyna wirtualna.
   Maszyna wirtualna	Wybierz maszynę wirtualną, z której chcesz rozwiązać problemy z połączeniem.
   Lokalizacja docelowa
   Typ miejsca docelowego	Wybierz Określ ręcznie.
   Identyfikator URI, nazwa FQDN lub adres IP	Wprowadź adres IP, z którym chcesz przetestować łączność. W tym przykładzie 10.10.10.10 jest używany.
   Ustawienia sondy
   Preferowana wersja protokołu IP	Wybierz pozycję IPv4. Pozostałe dostępne opcje to: Zarówno, jak i IPv6.
   Protokół	Wybierz pozycję TCP. Inną dostępną opcją jest: ICMP.
   Port docelowy	Wprowadź 3389.
   Port źródłowy	Pozostaw wartość pustą lub wprowadź numer portu źródłowego, który chcesz przetestować.
   Diagnostyka połączenia
   Testy diagnostyczne	Wybierz Łączność, Diagnostyka NSG, i Następny przeskok.

   

2. Wybierz pozycję Uruchom testy diagnostyczne.

   • Jeśli adres IP jest osiągalny, zobaczysz następujące wyniki:

     

     • Pomyślnie wysłano 66 sond z średnim opóźnieniem wynoszącym 4 ms. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację wychodzącą ze źródłowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu do adresu IP, który znajduje się w tej samej sieci wirtualnej lub równorzędnej sieci wirtualnej. (Identyfikator tabeli tras: Trasa systemowa i Typ następnego przeskoku: Sieć wirtualna).

   • Jeśli adres IP jest niemożliwy do osiągnięcia, ponieważ docelowa maszyna wirtualna nie jest uruchomiona, zobaczysz następujące wyniki:

     

     • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest dozwolona. Wybierz pozycję Zobacz szczegóły , aby wyświetlić reguły zabezpieczeń, które zezwalają na komunikację wychodzącą ze źródłowej maszyny wirtualnej.
     • Domyślna trasa systemowa platformy Azure służy do kierowania ruchu do adresu IP, który znajduje się w tej samej sieci wirtualnej lub równorzędnej sieci wirtualnej. (Identyfikator tabeli tras: Trasa systemowa i Typ następnego przeskoku: Sieć wirtualna).

     Rozwiązanie: Uruchom docelową maszynę wirtualną.

   • Jeśli nie ma trasy do adresu IP w tabeli routingu źródłowej maszyny wirtualnej (na przykład adres IP nie znajduje się w przestrzeni adresowej sieci wirtualnej maszyny wirtualnej lub jej równorzędnych sieci wirtualnych), zobaczysz następujące wyniki:

     

     • Wysłano 30 sond i nie udało się nawiązać połączenia z docelową maszyną wirtualną. Wybierz pozycję Zobacz szczegóły , aby wyświetlić szczegóły następnego przeskoku.
     • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana. Wybierz pozycję Zobacz szczegóły , aby wyświetlić regułę zabezpieczeń, która odmawia komunikacji wychodzącej ze źródłowej maszyny wirtualnej.
     • Typ następnego przeskoku to Brak , ponieważ nie ma trasy do adresu IP.

     Rozwiązanie: Skojarz tabelę tras z właściwą trasą do podsieci, w której znajduje się źródłowa maszyna wirtualna.

3. Wybierz pozycję Eksportuj do pliku CSV , aby pobrać wyniki testu w formacie csv.

PowerShell

Użyj polecenia cmdlet Test-AzNetworkWatcherConnectivity , aby uruchomić rozwiązywanie problemów z połączeniem w celu przetestowania łączności RDP z usługą 10.10.10.10:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress '10.10.10.10' -DestinationPort '3389' | Format-List

• Jeśli adres IP jest osiągalny, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 3
  ProbesSent       : 66
  ProbesFailed     : 8
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to 10.10.10.10 za pośrednictwem portu 3389).
  • Pomyślnie wysłano 66 sond do 10.10.10.10 ze średnim opóźnieniem wynoszącym 2 ms.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).

• Jeśli adres IP jest niemożliwy do osiągnięcia, ponieważ docelowa maszyna wirtualna nie jest uruchomiona, zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to Unreachable (10.10.10.10 jest niedostępny za pośrednictwem portu 3389).
  • Wysłano 30 sond, ale nie udało im się dotrzeć do 10.10.10.10.
  • Brak problemów w źródłowej maszynie wirtualnej.
  • Brak problemów z programem 10.10.10.10.

  Rozwiązanie: Uruchom docelową maszynę wirtualną.

• Jeśli nie ma trasy do adresu IP w tabeli routingu źródłowej maszyny wirtualnej (na przykład adres IP nie znajduje się w przestrzeni adresowej sieci wirtualnej maszyny wirtualnej lub jej równorzędnych sieci wirtualnych), zobaczysz następujące wyniki:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "RouteMissing",
                             "Context": []
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "UserDefinedRoute",
                             "Context": [
                               {
                                 "key": "ErrorMessage",
                                 "value": "NextHop Type None, NextHop IP "
                               }
                             ]
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "DefaultRule_DenyAllOutBound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Destination",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Stan połączenia to Unreachable (10.10.10.10 jest niedostępny za pośrednictwem portu 3389).
  • Wysłano 30 sond, które nie dotarły do 10.10.10.10.
  • Brak trasy w tabeli trasowania maszyny wirtualnej źródłowej do 10.10.10.10 (wyjście zawiera błąd RouteMissing na maszynie wirtualnej źródłowej).
  • Typ kolejnego przeskoku to Brak, ponieważ nie ma trasy do 10.10.10.10.
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę zabezpieczeń DefaultRule_DenyAllOutBound w grupie zabezpieczeń sieciowych VM1-nsg.

  Rozwiązanie: Skojarz tabelę tras z poprawną trasą do podsieci, do której należy źródłowa maszyna wirtualna.

Azure CLI

Użyj polecenia az network watcher test-connectivity, aby uruchomić diagnostykę połączeń w celu przetestowania łączności RDP z 10.10.10.10:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port '3389'

• Jeśli adres IP jest osiągalny, zobaczysz następujące wyniki:

  {
    "avgLatencyInMs": 2,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 2,
            "roundTripTimeMax": 2,
            "roundTripTimeMin": 2
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "maxLatencyInMs": 7,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Stan połączenia to 10.10.10.10 za pośrednictwem portu 3389).
  • Pomyślnie wysłano 66 sond do 10.10.10.10 ze średnim opóźnieniem 2 ms.
  • W ścieżce znajdują się dwa przeskoki między dwiema maszynami wirtualnymi (brak urządzeń ani innych zasobów w ścieżce między dwiema maszynami wirtualnymi).

• Jeśli adres IP jest niemożliwy do osiągnięcia, ponieważ docelowa maszyna wirtualna nie jest uruchomiona, zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Unreachable (10.10.10.10 jest niedostępny za pośrednictwem portu 3389).
  • Wysłano 30 sond, ale nie dotarły do 10.10.10.10.
  • Brak problemów w źródłowej maszynie wirtualnej.
  • Brak problemów z programem 10.10.10.10.

  Rozwiązanie: Uruchom docelową maszynę wirtualną.

• Jeśli nie ma trasy do adresu IP w tabeli routingu źródłowej maszyny wirtualnej (na przykład adres IP nie znajduje się w przestrzeni adresowej sieci wirtualnej maszyny wirtualnej lub jej równorzędnych sieci wirtualnych), zobaczysz następujące wyniki:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "RouteMissing"
          },
          {
            "context": [
              {
                "key": "ErrorMessage",
                "value": "NextHop Type None, NextHop IP "
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "UserDefinedRoute"
          },
          {
            "context": [
              {
                "key": "RuleName",
                "value": "DefaultRule_DenyAllOutBound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Destination"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Stan połączenia to Unreachable (10.10.10.10 jest niedostępny za pośrednictwem portu 3389).
  • Wysłano 30 sond i nie udało się dotrzeć do 10.10.10.10.
  • Brak trasy w tabeli trasowania źródłowej maszyny wirtualnej do 10.10.10.10 (na wyjściu występuje błąd RouteMissing na źródłowej maszynie wirtualnej).
  • Typ następnego przeskoku to Brak, ponieważ nie ma trasy do 10.10.10.10.
  • Łączność wychodząca ze źródłowej maszyny wirtualnej jest blokowana przez regułę DefaultRule_DenyAllOutBound w grupie zabezpieczeń sieciowych VM1-nsg.

  Rozwiązanie: Powiąż tabelę tras z odpowiednią trasą prowadzącą do podsieci źródłowej maszyny wirtualnej.

Powiązana zawartość

• Co to jest usługa Azure Network Watcher?
• Rozwiązywanie problemów połączenia