Compartilhar via


Solucionar problemas de conectividade entre VMs do Azure

Você pode enfrentar problemas de conectividade entre VMs (máquinas virtuais) do Azure. Este artigo apresenta etapas para a solução de problemas para ajudá-lo a resolver esse problema.

Caso o seu problema do Azure não seja abordado neste artigo, visite os fóruns do Azure em Microsoft Q&A e Stack Overflow. Você pode postar seu problema nesses fóruns ou enviar para@AzureSupport no Twitter. Você também pode enviar uma solicitação de suporte do Azure. Para enviar uma solicitação de suporte na página Suporte do Azure, selecione Obter suporte.

Sintoma

Uma VM do Azure não pode se conectar a outra VM do Azure.

Diretriz de solução de problemas

  1. Verifique se o NIC está configurado incorretamente
  2. Verifique se o tráfego de rede está bloqueado por NSG ou UDR
  3. Verifique se o tráfego de rede está bloqueado por firewall de VM
  4. Verifique se o aplicativo ou serviço de VM está escutando na porta
  5. Verifique se o problema é causado por SNAT
  6. Verifique se o tráfego está bloqueado por ACLs para a VM clássica
  7. Verifique se o ponto de extremidade é criado para a VM clássica
  8. Tente se conectar a um compartilhamento de rede de VM
  9. Verificar a conectividade entre VNets

Observação

Você também pode usar o módulo Test-NetConnection no PowerShell para diagnosticar informações de uma conexão.

Etapas para solucionar problemas

Execute estas etapas para solucionar o problema. Depois de concluir cada etapa, verifique se o problema foi resolvido.

Etapa 1: verificar se o NIC está configurado incorretamente

Execute as etapas em Como redefinir o adaptador de rede para uma VM Windows do Azure.

Se o problema ocorrer após você modificar o NIC (adaptador de rede), execute estas etapas:

VMs com vários NICs

  1. Adicionar um NIC.
  2. Corrija os problemas no NIC incorreto ou remova o NIC incorreto. Em seguida, adicione novamente o NIC.

Para saber mais, confira Adicionar ou remover adaptadores de rede de máquinas virtuais.

VM com NIC único

Etapa 2: verificar se o tráfego de rede está bloqueado por NSG ou UDR

Use a Verificação de fluxo de IP do Observador de Rede e oRegistro em log do fluxo de NSG para determinar se há um Grupo de segurança de rede (NSG) ou uma Rota definida pelo usuário (UDR) que está interferindo no fluxo de tráfego. Talvez seja necessário adicionar regras de entrada em ambos os NSGs. As regras devem estar no nível da sub-rede e no nível da interface da máquina virtual.

Etapa 3: verificar se o tráfego de rede está bloqueado por firewall de VM

Desabilite o firewall e teste o resultado. Se o problema for resolvido, verifique as configurações de firewall e, em seguida, reabilite o firewall.

Etapa 4: verificar se o aplicativo ou serviço de VM está escutando na porta

Você pode usar um dos métodos a seguir para verificar se o aplicativo ou serviço da VM está escutando na porta.

  • Execute os seguintes comandos para verificar se o servidor está escutando nessa porta.

VM Windows

netstat –ano

VM Linux

netstat -l
  • Execute o comando telnet na máquina virtual para testar a porta. Se o teste falhar, o aplicativo ou serviço não estará configurado para escutar nessa porta.

Etapa 5: verificar se o problema é causado por SNAT

Em alguns cenários, a VM é colocada atrás de uma solução de balanceamento de carga que tem uma dependência de recursos fora do Azure. Nesses cenários, se você tiver problemas intermitentes de conexão, o problema pode ser causado por esgotamento da porta SNAT. Para resolver o problema, crie um VIP (ou ILPIP para clássico) para cada VM que está por trás do balanceador de carga e proteja com ACL ou NSG.

Etapa 6: verificar se o tráfego está bloqueado por ACLs para a VM clássica

Uma ACL (lista de controle de acesso) fornece a capacidade para permitir ou negar seletivamente o tráfego para um ponto de extremidade de máquina virtual. Para saber mais, confira Gerenciar a ACL em um ponto de extremidade.

Etapa 7: verificar se o ponto de extremidade é criado para a VM clássica

Todas as VMs criadas no Azure usando o modelo de implantação clássico podem se comunicar automaticamente com outras máquinas virtuais no mesmo serviço de nuvem ou rede virtual por um canal de rede privada. No entanto, os computadores em outras redes virtuais exigem pontos de extremidade para direcionar o tráfego de rede de entrada para uma máquina virtual. Para saber mais, confira Como configurar pontos de extremidade.

Etapa 8: tentar se conectar a um compartilhamento de rede de VM

Se você não puder se conectar a um compartilhamento de rede de VM, o problema pode ser causado por NICs não disponíveis na VM. Para excluir as NICs não disponíveis, consulte Como excluir as NICs não disponíveis

Etapa 9: verificar a conectividade entre VNets

Use a Verificação de fluxo de IP do Observador de Rede e o Registro em log do fluxo de NSG para determinar se há um NSG ou uma UDR que está interferindo no fluxo de tráfego. Você também pode verificar a configuração entre Vnets aqui.

Precisa de ajuda? Entre em contato com o suporte.

Se ainda tiver dúvidas, entre em contato com o suporte para resolver seu problema rapidamente.