Udostępnij za pośrednictwem

Rozwiązywanie problemów z łącznością usługi Azure Private Link

  • Artykuł

Ten artykuł zawiera szczegółowe wskazówki dotyczące weryfikowania i diagnozowania łączności dla konfiguracji usługi Azure Private Link.

Za pomocą usługi Azure Private Link możesz uzyskać dostęp do usług platformy Azure jako usługi (PaaS) i hostowanych przez platformę Azure usług klientów lub partnerów za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Ruch między siecią wirtualną a usługą przechodzi przez sieć szkieletową firmy Microsoft, co eliminuje narażenie z publicznego Internetu. Możesz również utworzyć własną usługę łącza prywatnego w sieci wirtualnej i dostarczyć ją prywatnie klientom.

Możesz włączyć usługę działającą za warstwą Standardowa usługi Azure Load Balancer na potrzeby dostępu do usługi Private Link. Użytkownicy usługi mogą utworzyć prywatny punkt końcowy w sieci wirtualnej i zamapować ją na tę usługę, aby uzyskać do niej dostęp prywatnie.

Poniżej przedstawiono scenariusze łączności, które są dostępne w usłudze Private Link:

  • Sieć wirtualna z tego samego regionu

  • Regionalne sieci wirtualne równorzędne

  • Globalnie równorzędne sieci wirtualne

  • Klient lokalnie za pośrednictwem sieci VPN lub obwodów usługi Azure ExpressRoute

Rozwiązywanie problemów z wdrażaniem

Aby uzyskać więcej informacji na temat rozwiązywania problemów, gdy nie możesz wybrać źródłowego adresu IP z wybranej podsieci dla usługi łącza prywatnego, zobacz Wyłączanie zasad sieciowych w usłudze łącza prywatnego.

Diagnozowanie problemów z łącznością

Jeśli występują problemy z łącznością z konfiguracją łącza prywatnego, zapoznaj się z tymi krokami, aby upewnić się, że wszystkie typowe konfiguracje są zgodnie z oczekiwaniami.

  1. Przejrzyj konfigurację usługi Private Link, przeglądając zasób.

    a. Przejdź do Centrum usługi Private Link.

    Zrzut ekranu centrum usługi Private Link.

    b. W okienku po lewej stronie wybierz pozycję Usługi łącza prywatnego.

    Zrzut ekranu przedstawiający usługi łącza prywatnego.

    c. Filtruj i wybierz usługę łącza prywatnego, którą chcesz zdiagnozować.

    d. Przejrzyj połączenia prywatnego punktu końcowego.

    • Upewnij się, że prywatny punkt końcowy, z którego szukasz łączności, ma stan Zatwierdzone połączenie.

    • Jeśli stan to Oczekiwanie, wybierz go i zatwierdź.

      Zrzut ekranu przedstawiający połączenia prywatnego punktu końcowego.

    • Przejdź do prywatnego punktu końcowego, z którego nawiązujesz połączenie, wybierając nazwę. Upewnij się, że stan połączenia jest wyświetlany jako Zatwierdzony.

      Zrzut ekranu przedstawiający omówienie połączenia prywatnego punktu końcowego.

    • Po zatwierdzeniu obu stron spróbuj ponownie wykonać połączenie.

    e. Przejrzyj alias na karcie Przegląd i identyfikator zasobu na karcie Właściwości .

    • Upewnij się, że informacje o aliasie i identyfikatorze zasobu są zgodne z aliasem i identyfikatorem zasobu używanym do utworzenia prywatnego punktu końcowego w tej usłudze.

      Zrzut ekranu przedstawiający informacje o aliasie weryfikacji.

      Zrzut ekranu przedstawiający weryfikowanie informacji o identyfikatorze zasobu.

    f. Przejrzyj informacje o widoczności na karcie Przegląd .

    • Upewnij się, że Subskrypcja znajduje się w zakresie Widoczność .

      Zrzut ekranu przedstawiający weryfikowanie informacji o widoczności.

    g. Przejrzyj informacje dotyczące modułu równoważenia obciążenia na karcie Przegląd .

    • Możesz przejść do modułu równoważenia obciążenia, wybierając link modułu równoważenia obciążenia.

      Zrzut ekranu przedstawiający weryfikowanie informacji modułu równoważenia obciążenia.

    • Upewnij się, że ustawienia modułu równoważenia obciążenia są skonfigurowane zgodnie z oczekiwaniami.

      • Przejrzyj konfigurację adresu IP frontonu.

      • Przejrzyj pule zaplecza.

      • Zapoznaj się z regułami równoważenia obciążenia.

      Zrzut ekranu przedstawiający weryfikowanie właściwości modułu równoważenia obciążenia.

    • Upewnij się, że moduł równoważenia obciążenia działa zgodnie z poprzednimi ustawieniami.

      • Wybierz maszynę wirtualną w dowolnej podsieci innej niż podsieć, w której dostępna jest pula zaplecza modułu równoważenia obciążenia.

      • Spróbuj uzyskać dostęp do frontonu modułu równoważenia obciążenia z poprzedniej maszyny wirtualnej.

      • Jeśli połączenie zostanie nawiązane z pulą zaplecza zgodnie z regułami równoważenia obciążenia, moduł równoważenia obciążenia działa.

      • Możesz również przejrzeć metrykę modułu równoważenia obciążenia za pomocą usługi Azure Monitor, aby sprawdzić, czy dane przepływają przez moduł równoważenia obciążenia.

  2. Użyj usługi Azure Monitor , aby sprawdzić, czy dane przepływają.

    a. W zasobie usługi łącza prywatnego wybierz pozycję Metryki.

    • Wybierz pozycję Bajty w lub Bajty na wyjęte.

    • Sprawdź, czy dane przepływają podczas próby nawiązania połączenia z usługą łącza prywatnego. Spodziewaj się opóźnienia około 10 minut.

      Zrzut ekranu przedstawiający weryfikowanie metryk usługi łącza prywatnego.

  3. Użyj usługi Azure Monitor — sieci , aby uzyskać szczegółowe informacje i wyświetlić widok zasobów, przechodząc do:

    • Azure Monitor

    • Sieci

    • Usługi Private Link

    • Widok zasobów

Skontaktuj się z zespołem pomocy technicznej platformy Azure, jeśli problem jest nadal nierozwiązany, a problem z łącznością nadal istnieje.

Następne kroki