Partilhar via

Resolver problemas de conectividade do Serviço Azure Private Link

  • Artigo

Este artigo fornece orientação passo a passo para validar e diagnosticar a conectividade para sua configuração do Azure Private Link.

Com o Azure Private Link, pode aceder aos serviços de plataforma como serviço (PaaS) do Azure e aos serviços de cliente ou parceiro alojados no Azure através de um ponto de extremidade privado na sua rede virtual. O tráfego entre a sua rede virtual e o serviço atravessa a rede de backbone da Microsoft, o que elimina a exposição da Internet pública. Você também pode criar seu próprio serviço de link privado em sua rede virtual e entregá-lo de forma privada para seus clientes.

Você pode habilitar seu serviço que é executado atrás da camada Standard do Balanceador de Carga do Azure para acesso ao Link Privado. Os consumidores do seu serviço podem criar um ponto de extremidade privado dentro de sua rede virtual e mapeá-lo para esse serviço para acessá-lo de forma privada.

Aqui estão os cenários de conectividade que estão disponíveis com o Private Link:

  • Rede virtual da mesma região

  • Redes virtuais emparelhadas regionalmente

  • Redes virtuais globalmente emparelhadas

  • Cliente local através de circuitos VPN ou Azure ExpressRoute

Solução de problemas de implantação

Para obter mais informações sobre como solucionar problemas quando você não consegue selecionar o endereço IP de origem da sub-rede de sua escolha para o serviço de link privado, consulte Desabilitando políticas de rede no serviço de link privado.

Diagnosticar problemas de conectividade

Se tiver problemas de conectividade com a configuração da ligação privada, reveja estes passos para se certificar de que todas as configurações habituais estão conforme esperado.

  1. Revise a configuração do Link Privado navegando pelo recurso.

    a. Vá para Private Link Center.

    Captura de ecrã do Private Link Center.

    b. No painel esquerdo, selecione Serviços de link privado.

    Captura de ecrã dos serviços de ligação privada.

    c. Filtre e selecione o serviço de link privado que você deseja diagnosticar.

    d. Analise as conexões de ponto de extremidade privado.

    • Certifique-se de que o ponto de extremidade privado do qual você está buscando conectividade esteja listado com um estado de conexão Aprovado .

    • Se o estado estiver Pendente, selecione-o e aprove-o.

      Captura de ecrã de Ligações de terminais privados.

    • Vá para o ponto de extremidade privado do qual você está se conectando selecionando o nome. Verifique se o status da conexão mostra como Aprovado.

      Captura de tela da visão geral da conexão de ponto de extremidade privado.

    • Depois que ambos os lados forem aprovados, tente a conectividade novamente.

    e. Revise o Alias na guia Visão geral e a ID do recurso na guia Propriedades.

    • Verifique se as informações de Alias e ID de Recurso correspondem ao Alias e ID de Recurso que você está usando para criar um ponto de extremidade privado para este serviço.

      Captura de tela das informações de alias de verificação.

      Captura de ecrã a mostrar a verificação das informações de ID do recurso.

    f. Revise as informações de visibilidade na guia Visão geral .

    • Certifique-se de que a sua subscrição se enquadra no âmbito da Visibilidade .

      Captura de tela de verificar informações de visibilidade.

    g. Revise as informações do balanceador de carga na guia Visão geral .

    • Você pode ir para o balanceador de carga selecionando o link do balanceador de carga.

      Captura de ecrã a mostrar a verificação das informações do balanceador de carga.

    • Certifique-se de que as configurações do balanceador de carga estão configuradas de acordo com suas expectativas.

      • Revise a configuração de IP Frontend.

      • Revise os pools de back-end.

      • Revise as regras de balanceamento de carga.

      Captura de tela de verificar as propriedades do balanceador de carga.

    • Verifique se o balanceador de carga está funcionando de acordo com as configurações anteriores.

      • Selecione uma VM em qualquer sub-rede diferente da sub-rede onde o pool de back-end do balanceador de carga está disponível.

      • Tente acessar o front-end do balanceador de carga da VM anterior.

      • Se a conexão chegar ao pool de back-end de acordo com as regras de balanceamento de carga, seu balanceador de carga estará operacional.

      • Você também pode revisar a métrica do balanceador de carga por meio do Azure Monitor para ver se os dados estão fluindo pelo balanceador de carga.

  2. Use o Azure Monitor para ver se os dados estão fluindo.

    a. No recurso de serviço de link privado, selecione Métricas.

    • Selecione Bytes de entrada ou de saída de bytes.

    • Veja se os dados estão fluindo quando você tenta se conectar ao serviço de link privado. Espere um atraso de aproximadamente 10 minutos.

      Captura de tela das métricas de verificação do serviço de link privado.

  3. Use o Azure Monitor - Redes para obter informações e ver uma exibição de recursos dos recursos acessando:

    • Azure Monitor

    • Redes

    • Serviços Private Link

    • Vista de recursos

Entre em contato com a equipe de Suporte do Azure se o problema ainda não estiver resolvido e ainda existir um problema de conectividade.

Próximos passos