Dela via

Felsökning av anslutningsproblem mellan virtuella Azure-datorer

  • Artikel

Du kan uppleva anslutningsproblem mellan virtuella Azure-datorer (VM). Den här artikeln innehåller felsökningssteg som hjälper dig att lösa problemet.

Om ditt Azure-problem inte åtgärdas i den här artikeln går du till Azure-forumen på Microsoft Q &A och Stack Overflow. Du kan publicera ditt problem i dessa forum eller publicera till @AzureSupport på Twitter. Du kan också skicka en Azure Support begäran. Om du vill skicka en supportbegäran går du till sidan Azure Support och väljer Hämta support.

Symptom

En virtuell Azure-dator kan inte ansluta till en annan virtuell Azure-dator.

Felsökningsguide

  1. Kontrollera om nätverkskortet är felkonfigurerat
  2. Kontrollera om nätverkstrafik blockeras av NSG eller UDR
  3. Kontrollera om nätverkstrafiken blockeras av den virtuella datorns brandvägg
  4. Kontrollera om VM-appen eller tjänsten lyssnar på porten
  5. Kontrollera om problemet orsakas av SNAT
  6. Kontrollera om trafik blockeras av ACL:er för den klassiska virtuella datorn
  7. Kontrollera om slutpunkten har skapats för den klassiska virtuella datorn
  8. Försök att ansluta till en vm-nätverksresurs
  9. Incheckning ter-VNet-anslutning

Kommentar

Du kan också använda Test-NetConnection-modulen i PowerShell för att diagnostisera information om en anslutning.

Felsökningsanvisningar

Följ de här stegen för att felsöka problemet. När du har slutfört varje steg kontrollerar du om problemet är löst.

Steg 1: Kontrollera om nätverkskortet är felkonfigurerat

Följ stegen i Så här återställer du nätverksgränssnittet för virtuella Azure Windows-datorer.

Om problemet uppstår när du har modifierat nätverksgränssnittet följer du dessa steg:

Virtuella datorer med flera nätverkskort

  1. Lägg till ett nätverkskort.
  2. Åtgärda problemen i det dåliga nätverkskortet eller ta bort det felaktiga nätverkskortet. Lägg sedan till nätverkskortet igen.

Mer information finns i Lägga till nätverksgränssnitt till eller ta bort från virtuella datorer.

Virtuell dator med enkel nätverkskort

Steg 2: Kontrollera om nätverkstrafik blockeras av NSG eller UDR

Använd felsöka Network Watcher IP Flow Verify and Connection för att avgöra om det finns en nätverkssäkerhetsgrupp (NSG) eller användardefinierad väg (UDR) som stör trafikflödet. Du kan behöva lägga till regler för inkommande trafik på båda NSG:erna. Reglerna måste vara på undernätsnivå och den virtuella datorns gränssnittsnivå.

Steg 3: Kontrollera om nätverkstrafiken blockeras av den virtuella datorns brandvägg

Inaktivera brandväggen och testa sedan resultatet. Om problemet är löst kontrollerar du brandväggsinställningarna och återaktiverar sedan brandväggen.

Steg 4: Kontrollera om VM-appen eller tjänsten lyssnar på porten

Du kan använda någon av följande metoder för att kontrollera om den virtuella datorns app eller tjänst lyssnar på porten.

  • Kör följande kommandon för att kontrollera om servern lyssnar på den porten.

Virtuell Windows-dator

netstat –ano

Virtuell Linux-dator

netstat -l
  • Kör telnet-kommandot på själva den virtuella datorn för att testa porten. Om testet misslyckas är programmet eller tjänsten inte konfigurerad för att lyssna på den porten.

Steg 5: Kontrollera om problemet orsakas av SNAT

I vissa scenarier placeras den virtuella datorn bakom en lastbalanslösning som är beroende av resurser utanför Azure. I dessa scenarier kan problemet orsakas av SNAT-portöverbelastning om det uppstår tillfälliga anslutningsproblem. Lös problemet genom att skapa en VIP (eller ILPIP för klassisk) för varje virtuell dator som finns bakom lastbalanseraren och säker med NSG eller ACL.

Steg 6: Kontrollera om trafik blockeras av ACL:er för den klassiska virtuella datorn

En åtkomstkontrollista (ACL) ger möjlighet att selektivt tillåta eller neka trafik för en virtuell datorslutpunkt. Mer information finns i Hantera ACL på en slutpunkt.

Steg 7: Kontrollera om slutpunkten har skapats för den klassiska virtuella datorn

Alla virtuella datorer som du skapar i Azure med hjälp av den klassiska distributionsmodellen kan automatiskt kommunicera via en privat nätverkskanal med andra virtuella datorer i samma molntjänst eller virtuella nätverk. Datorer i andra virtuella nätverk kräver dock slutpunkter för att dirigera den inkommande nätverkstrafiken till en virtuell dator. Mer information finns i Konfigurera slutpunkter.

Steg 8: Försök att ansluta till en vm-nätverksresurs

Om du inte kan ansluta till en vm-nätverksresurs kan problemet orsakas av otillgängliga nätverkskort på den virtuella datorn. Information om hur du tar bort otillgängliga nätverkskort finns i Så här tar du bort otillgängliga nätverkskort

Steg 9: Incheckning ter-VNet-anslutning

Använd Network Watcher IP Flow Verify och NSG Flow Logging för att avgöra om det finns en NSG eller UDR som stör trafikflödet. Du kan också verifiera konfigurationen mellan virtuella nätverk här.

Behöver du hjälp? Kontakta supporten.

Om du fortfarande behöver hjälp kan du kontakta supporten så får du hjälp att lösa problemet snabbt.