Solucionar problemas de conectividade de aplicativos em máquinas virtuais no Azure
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows
Há vários motivos pelos quais você não pode iniciar ou conectar-se a um aplicativo em execução em uma máquina virtual (VM) do Azure. Os motivos incluem o aplicativo não sendo executado ou escutando nas portas esperadas, a porta de escuta bloqueada ou as regras de rede não passando corretamente o tráfego para o aplicativo. Este artigo descreve uma abordagem metódica para localizar e corrigir o problema.
Se você estiver tendo problemas para se conectar à sua VM usando RDP ou SSH, consulte primeiro um dos seguintes artigos:
- Solucionar problemas de conexões da Área de Trabalho Remota com uma máquina virtual do Azure baseada no Windows
- Solucionar conexões Secure Shell (SSH) com ma máquina virtual do Azure baseada em Linux.
Se você precisar de mais ajuda em qualquer momento neste artigo, você pode contatar os especialistas do Azure nos fóruns do Azure MSDN e Excedente de Pilha. Como alternativa, você também pode registrar um incidente de suporte do Azure. Vá para o site de suporte do Azure e selecione Obter Suporte.
Etapas de solução de problemas de início rápido
Se você tiver problemas para se conectar a um aplicativo, tente as seguintes etapas gerais de solução de problemas. Após cada etapa, tente conectar-se ao seu aplicativo novamente:
- Reinicie a máquina virtual
- Recriar as regras de endpoint/firewall/regras de NSG (grupo de segurança de rede)
- Conecte-se de um local diferente, como uma rede virtual do Azure diferente
- Reimplantar a máquina virtual
- Recrie a máquina virtual
Para obter mais informações, consulte Solução de problemas de conectividade de endpoint (RDP/SSH/HTTP, etc. falhas).
Visão geral detalhada da solução de problemas
Há quatro áreas principais para solucionar problemas de acesso de um aplicativo em execução em uma máquina virtual do Azure.
- O aplicativo em execução na máquina virtual do Azure.
- O próprio aplicativo está sendo executado corretamente?
- A máquina virtual do Azure.
- A própria VM está funcionando corretamente e respondendo às solicitações?
- Pontos de extremidade de rede do Azure.
- Pontos de extremidade de serviço em nuvem para máquinas virtuais no modelo de implantação Clássico.
- Grupos de segurança de rede e regras NAT de entrada para máquinas virtuais no modelo de implantação do Resource Manager.
- O tráfego pode fluir dos usuários para a VM/aplicativo nas portas esperadas?
- Seu dispositivo de borda da Internet.
- As regras de firewall estão em vigor impedindo que o tráfego flua corretamente?
Para computadores cliente que acessam o aplicativo por meio de uma VPN site a site ou conexão ExpressRoute, as principais áreas que podem causar problemas são o aplicativo e a máquina virtual do Azure.
Para determinar a origem do problema e sua correção, siga estas etapas.
Etapa 1: acessar o aplicativo da VM de destino
Tente acessar o aplicativo com o programa cliente apropriado da VM na qual está sendo executado. Use o nome do host local, o endereço IP local ou o endereço de loopback (127.0.0.1).
Por exemplo, se o aplicativo for um servidor da Web, abra um navegador na VM e tente acessar uma página da Web hospedada na VM.
Se encontrar o arquivo ausente, vá para a Etapa 2.
Se você não conseguir acessar o aplicativo, verifique as seguintes configurações:
- O aplicativo está sendo executado na máquina virtual de destino.
- O aplicativo está atendendo nas portas TCP e UDP esperadas.
Nas máquinas virtuais baseadas em Windows e Linux, use o comando netstat -a para mostrar as portas de escuta ativas. Examine a saída para as portas esperadas nas quais seu aplicativo deve estar escutando. Reinicie o aplicativo ou configure-o para usar as portas esperadas conforme necessário e tente acessar o aplicativo localmente novamente.
Etapa 2: acessar o aplicativo de outra VM na mesma rede virtual
Tente acessar o aplicativo de uma VM diferente, mas na mesma rede virtual, usando o nome do host da VM ou seu endereço IP público, privado ou de provedor atribuído pelo Azure. Para máquinas virtuais criadas usando o modelo de implantação clássico, não use o endereço IP público do serviço de nuvem.
Por exemplo, se o aplicativo for um servidor da web, tente acessar uma página da web de um navegador em uma VM diferente na mesma rede virtual.
Se você conseguir acessar o aplicativo, vá para a Etapa 3.
Se você não conseguir acessar o aplicativo, verifique as seguintes configurações:
- O firewall do host na VM de destino está permitindo a solicitação de entrada e o tráfego de resposta de saída.
- O software de detecção de intrusão ou monitoramento de rede em execução na VM de destino está permitindo o tráfego.
- Os pontos de extremidade dos Serviços de Nuvem ou os Grupos de Segurança de Rede estão permitindo o tráfego:
- Um componente separado em execução em sua VM no caminho entre a VM de teste e sua VM, como um balanceador de carga ou firewall, está permitindo o tráfego.
Em uma máquina virtual baseada no Windows, use o Firewall do Windows com Segurança Avançada para determinar se as regras de firewall excluem o tráfego de entrada e saída do seu aplicativo.
Etapa 3: acessar o aplicativo de fora da rede virtual
Tente acessar o aplicativo de um computador fora da rede virtual como a VM na qual o aplicativo está sendo executado. Use uma rede diferente como seu computador cliente original.
Por exemplo, se o aplicativo for um servidor da Web, tente acessar a página da Web a partir de um navegador executado em um computador que não esteja na rede virtual.
Se você não conseguir acessar o aplicativo, verifique as seguintes configurações:
Para VMs criadas usando o modelo de implantação clássico:
- Verifique se a configuração do endpoint para a VM está permitindo o tráfego de entrada, especialmente o protocolo (TCP ou UDP) e os números de porta pública e privada.
- Verifique se as listas de controle de acesso (ACLs) no terminal não estão impedindo o tráfego de entrada da Internet.
- Para obter mais informações, consulte Como configurar endpoints para uma máquina virtual.
Para VMs criadas usando o modelo de implantação do Resource Manager:
- Verifique se a configuração da regra NAT de entrada para a VM está permitindo o tráfego de entrada, especialmente o protocolo (TCP ou UDP) e os números de porta pública e privada.
- Verifique se os grupos de segurança de rede estão permitindo a solicitação de entrada e o tráfego de resposta de saída.
- Para obter mais informações, consulte O que é um grupo de segurança de rede?
Se a máquina virtual ou endpoint for membro de um conjunto com balanceamento de carga:
- Verifique se o protocolo do probe (TCP ou UDP) e o número da porta estão corretos.
- Se o protocolo e a porta da sondagem forem diferentes do protocolo e da porta do conjunto com balanceamento de carga:
- Verifique se o aplicativo está escutando no protocolo de investigação (TCP ou UDP) e no número da porta (use netstat –a na VM de destino).
- Verifique se o firewall do host na VM de destino está permitindo a solicitação de sondagem de entrada e o tráfego de resposta de sondagem de saída.
Se você puder acessar o aplicativo, certifique-se de que seu dispositivo de borda da Internet esteja permitindo:
- O tráfego de solicitação de aplicativo de saída do computador cliente para a máquina virtual do Azure.
- O tráfego de resposta do aplicativo de entrada da máquina virtual do Azure.
Etapa 4 Se você não conseguir acessar o aplicativo, use o IP Verify para verificar as configurações
Para obter mais informações, veja Visão geral do monitoramento da rede do Azure.
Recursos adicionais
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.