Felsök anslutningsproblem med Azure Private Link-tjänsten

Artikel
11/05/2024

Den här artikeln innehåller stegvisa anvisningar för att verifiera och diagnostisera anslutningen för din Azure Private Link-konfiguration.

Med Azure Private Link kan du komma åt PaaS-tjänster (Plattform som en tjänst) och Azure-värdbaserade kund- eller partnertjänster via en privat slutpunkt i ditt virtuella nätverk. Trafik mellan ditt virtuella nätverk och tjänsten passerar över Microsofts stamnätverk, vilket eliminerar exponering från det offentliga Internet. Du kan också skapa en egen privat länktjänst i ditt virtuella nätverk och leverera den privat till dina kunder.

Du kan aktivera din tjänst som körs bakom Standard-nivån för Azure Load Balancer för Private Link-åtkomst. Användare av din tjänst kan skapa en privat slutpunkt i sitt virtuella nätverk och mappa den till den här tjänsten för att få åtkomst till den privat.

Här är de anslutningsscenarier som är tillgängliga med Private Link:

Virtuellt nätverk från samma region
Regionalt peer-kopplade virtuella nätverk
Globalt peer-kopplade virtuella nätverk
Kund lokalt via VPN- eller Azure ExpressRoute-kretsar

Felsökning av distribution

Mer information om felsökning när du inte kan välja käll-IP-adressen från det undernät som du väljer för din privata länktjänst finns i Inaktivera nätverksprinciper för tjänsten private link.

Diagnostisera anslutningsproblem

Om du får anslutningsproblem med konfigurationen av den privata länken kan du läsa de här stegen för att se till att alla vanliga konfigurationer är som förväntat.

Granska Private Link-konfigurationen genom att bläddra i resursen.

a. Gå till Private Link Center.

b. I den vänstra rutan väljer du Privata länktjänster.

c. Filtrera och välj den privata länktjänst som du vill diagnostisera.

d. Granska de privata slutpunktsanslutningarna.
- Kontrollera att den privata slutpunkten som du söker anslutning från visas med ett godkänt anslutningstillstånd.
- Om tillståndet är Väntande väljer du det och godkänner det.
- Gå till den privata slutpunkt som du ansluter från genom att välja namnet. Kontrollera att anslutningsstatusen visas som Godkänd.
- När båda sidor har godkänts kan du prova anslutningen igen.
e. Granska Alias på fliken Översikt och Resurs-ID på fliken Egenskaper .
- Kontrollera att informationen om alias och resurs-ID matchar det alias och resurs-ID som du använder för att skapa en privat slutpunkt för den här tjänsten.
f. Granska synlighetsinformationen på fliken Översikt .
- Kontrollera att din prenumeration omfattas av synlighetsomfånget.
g. Granska information om lastbalanserare på fliken Översikt .
- Du kan gå till lastbalanseraren genom att välja länken lastbalanserare.
- Kontrollera att inställningarna för lastbalanseraren har konfigurerats enligt dina förväntningar.
  - Granska IP-konfigurationen för klientdelen.
  - Granska Serverdelspooler.
  - Granska regler för belastningsutjämning.
- Kontrollera att lastbalanseraren fungerar enligt de tidigare inställningarna.
  - Välj en virtuell dator i ett annat undernät än det undernät där lastbalanserarens serverdelspool är tillgänglig.
  - Prova att komma åt lastbalanserarens klientdel från den tidigare virtuella datorn.
  - Om anslutningen tar sig till serverdelspoolen enligt belastningsutjämningsregler fungerar lastbalanseraren.
  - Du kan också granska lastbalanserarens mått via Azure Monitor för att se om data flödar genom lastbalanseraren.
Använd Azure Monitor för att se om data flödar.

a. På tjänstresursen private link väljer du Mått.
- Välj Byte in eller Bytes Out.
- Se om data flödar när du försöker ansluta till den privata länktjänsten. Förvänta dig en fördröjning på cirka 10 minuter.
Använd Azure Monitor – Nätverk för insikter och för att se en resursvy över resurserna genom att gå till:
- Azure Monitor
- Nätverk
- Private Link-tjänster
- Resursvy