共用方式為


針對虛擬網路中 Azure 數據總管叢集的存取、擷取和作業進行疑難解答

警告

虛擬網絡 插入將在 2025 年 2 月 1 日淘汰 Azure 數據總管。 如需淘汰的詳細資訊,請參閱 Azure 數據總管的淘汰 虛擬網絡 插入。

在本節中,您將瞭解如何針對部署至 虛擬網絡 之叢集的聯機、操作和叢集建立問題進行疑難解答。

存取問題

如果您在使用公用 (cluster.region.kusto.windows.net) 或私人 (private-cluster.region.kusto.windows.net) 端點存取叢集時發生問題,而且懷疑它與虛擬網路設定有關,請執行下列步驟來針對問題進行疑難解答。

檢查 TCP 連線問題

第一個步驟包括使用 Windows 或 Linux OS 檢查 TCP 連線能力。

  1. 將 TCping 下載到連線到叢集的電腦。

  2. 使用下列命令從來源電腦 Ping 目的地:

    C:\> tcping -t yourcluster.kusto.windows.net 443
    ** Pinging continuously.  Press control-c to stop **
    Probing 1.2.3.4:443/tcp - Port is open - time=100.00ms
    

如果測試不成功,請繼續進行下列步驟。 如果測試成功,問題不是因為 TCP 連線問題所致。 請移至 操作問題 ,以進一步進行疑難解答。

檢查網路安全組 (NSG) 規則

檢查連結至叢集子網的 NSG 是否有允許從用戶端電腦 IP 存取埠 443 的輸入規則。

檢查路由表是否已設定成防止存取問題

如果叢集的子網已設定為強制將所有因特網系結流量傳送回防火牆(具有包含預設路由 '0.0.0.0/0' 的路由表的子網),請確定計算機 IP 位址具有下一個躍點類型為 VirtualNetwork/Internet 的路由。 需要此路由,才能防止非對稱路由問題。

擷取問題

如果您遇到擷取問題,而且懷疑它與虛擬網路設定有關,請執行下列步驟。

檢查擷取健康情況

檢查叢集擷取計量是否表示狀況良好。

檢查數據源資源的安全性規則

如果計量指出數據源中未處理任何事件(事件已處理事件/IoT 中樞 的計量),請確定數據源資源(事件中樞或記憶體)允許從防火牆規則或服務端點中的叢集子網存取。

檢查叢集子網上設定的安全性規則

請確定叢集的子網已正確設定 NSG、UDR 和防火牆規則。 此外,針對所有相依端點測試網路連線能力。

叢集建立和作業問題

如果您遇到叢集建立或作業問題,而且懷疑它與虛擬網路設定有關,請遵循下列步驟來針對問題進行疑難解答。

檢查「DNS 伺服器」設定

設定私人端點需要設定 DNS,我們僅支援 Azure 私用 DNS 區域設定。 不支援自定義 DNS 伺服器設定,請檢查在私人端點中建立的記錄是否已向 Azure 私用 DNS 區域註冊。

使用 REST API 診斷虛擬網路

ARMClient 是用來使用 PowerShell 呼叫 REST API。

  1. 使用 ARMClient 登入

    armclient login
    
  2. 叫用診斷作業

    $subscriptionId = '<subscription id>'
    $clusterName = '<name of cluster>'
    $resourceGroupName = '<resource group name>'
    $apiversion = '2019-11-09'
    
    armclient post "https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Kusto/clusters/$clusterName/diagnoseVirtualNetwork?api-version=$apiversion" - verbose
    
  3. 檢查回應

    HTTP/1.1 202 Accepted
    ...
    Azure-AsyncOperation: https://management.azure.com/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationResults/{operation-id}?api-version=2019-11-09
    ...
    
  4. 等候作業完成

    armclient get https://management.azure.com/subscriptions/$subscriptionId/providers/Microsoft.Kusto/locations/{location}/operationResults/{operation-id}?api-version=2019-11-09
    
    {
      "id": "/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationresults/{operation-id}",
      "name": "{operation-name}",
      "status": "[Running/Failed/Completed]",
      "startTime": "{start-time}",
      "endTime": "{end-time}",
      "properties": {...}
    }
    

    等候狀態屬性顯示 [已完成],然後 [屬性] 欄位應該會顯示:

    {
      "id": "/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationresults/{operation-id}",
      "name": "{operation-name}",
      "status": "Completed",
      "startTime": "{start-time}",
      "endTime": "{end-time}",
      "properties": {
        "Findings": [...]
      }
    }
    

如果 Findings 屬性顯示空的結果,則表示所有網路測試都通過,且不會中斷任何連線。 如果顯示下列錯誤, 表示無法滿足輸出相依性 『{dependencyName}:{port}』,叢集無法連線到相依服務端點。 繼續進行下列步驟。

檢查 NSG 規則

請確定 NSG 已根據設定網路安全組規則中的指示正確設定。

檢查路由表是否已設定為防止擷取問題

如果叢集的子網設定為強制將所有因特網系結流量傳送回防火牆(具有包含預設路由 '0.0.0.0/0' 的路由表的子網,請確定管理 IP 位址)和健康情況監視 IP 位址具有下一個躍點類型因特網的路由,並將來源地址前綴設為 'management-ip/32''health-monitoring-ip/32'。 此路由需要此路由,才能防止非對稱路由問題。

檢查防火牆規則

如果您強制將子網輸出流量強制傳送至防火牆,請確定防火牆設定中允許所有相依性 FQDN (例如 .blob.core.windows.net),如使用防火牆保護輸出流量中所述

叢集暫停問題

如果叢集無法暫停,請確認訂用帳戶中的網路資源沒有任何鎖定。