共用方式為

針對虛擬網路對等互連問題進行疑難排解

  • 發行項

本疑難排解指南會提供可協助您解決大部分虛擬網路對等互連問題的步驟。

Diagram of virtual network peering

設定兩個虛擬網路之間的虛擬網路對等互連

虛擬網路位於相同的訂用帳戶還是不同的訂用帳戶?

虛擬網路位於相同的訂用帳戶

若要針對位於相同訂用帳戶中的虛擬網路來設定虛擬網路對等互連,請使用下列文章中的方法:

注意

下列資源無法跨全球虛擬網路對等互連來連線:

  • 基本內部負載平衡器 (ILB) SKU 後方的虛擬機器 (VM)
  • Redis 快取 (使用基本 ILB SKU)
  • 應用程式閘道 v1 (使用基本 ILB SKU)
  • 虛擬機器擴展集 (使用基本 ILB SKU)
  • Azure Service Fabric 叢集 (使用基本 ILB SKU)
  • 一律開啟的 SQL Server (使用基本 ILB SKU)
  • 適用於 PowerApps 的 Azure App Service 環境 (使用基本 ILB SKU)
  • Azure API 管理 (使用基本 ILB SKU)
  • Microsoft Entra Domain Services (使用基本 ILB SKU)

如需更多資訊,請參閱全域對等互連的要求及限制

虛擬網路位於不同的訂用帳戶或 Active Directory 租用戶

若要針對不同訂用帳戶或 Active Directory 租用戶中的虛擬網路來設定虛擬網路對等互連,請參閱在不同訂用帳戶中建立虛擬網路對等互連

注意

若要設定網路對等互連,您必須同時擁有這兩個訂用帳戶中的網路參與者權限。 如需詳細資訊,請參閱對等互連權限

以使用內部部署資源的中樞輪輻拓撲來設定虛擬網路對等互連

Diagram of virtual network peering with on-premises spoke

針對站對站連線或 ExpressRoute 連線

遵循下列步驟:為虛擬網路對等互連設定 VPN 閘道傳輸

針對點對站連線

  1. 遵循下列步驟:為虛擬網路對等互連設定 VPN 閘道傳輸
  2. 在建立或變更虛擬網路對等互連之後,請下載並重新安裝點對站套件,讓點對站用戶端獲得已更新的輪輻虛擬網路路由。

以中樞輪輻拓撲虛擬網路設定虛擬網路對等互連

Diagram of virtual network peering with a virtual network spoke

虛擬網路位於相同區域

  1. 在中樞虛擬網路中,設定網路虛擬設備 (NVA)。
  2. 在輪輻虛擬網路中,套用下一個躍點類型為「網路虛擬設備」的使用者定義路由。

如需詳細資訊,請參閱服務鏈結

注意

如果您需要如何設定 NVA 的協助,請連絡 NVA 廠商

如需如何針對 NVA 裝置設定和路由進行疑難排解的協助,請參閱 Azure 中的網路虛擬設備問題

虛擬網路位於不同區域

現在支援跨全球虛擬網路對等互連的傳輸。 下列資源無法跨全球虛擬網路對等互連來連線:

  • 位於基本 ILB SKU 後方的 VM
  • Redis 快取 (使用基本 ILB SKU)
  • 應用程式閘道 (使用基本 ILB SKU)
  • 擴展集 (使用基本 ILB SKU)
  • Service Fabric 叢集 (使用基本 ILB SKU)
  • 一律開啟的 SQL Server (使用基本 ILB SKU)
  • App Service 環境 (使用基本 ILB SKU)
  • API 管理 (使用基本 ILB SKU)
  • Microsoft Entra Domain Services (使用基本 ILB SKU)

若要深入了解全球對等互連的需求和限制,請參閱虛擬網路對等互連

針對兩個對等互連虛擬網路之間的連線問題進行疑難排解

使用具有必要角色和權限的帳戶登入 Azure 入口網站。 選取該虛擬網路、選取 [對等互連],然後核取 [狀態] 欄位。 狀態為何?

對等互連狀態為「已連線」

若要對此問題進行疑難排解:

  1. 檢查網路流量的流動情形:

    使用從來源 VM 到目的地 VM 的連線疑難排解IP 流量驗證,以確定是否有干擾流量的 NSG 或 UDR。

    如果您使用的是防火牆或 NVA:

    1. 記錄 UDR 參數,方便您在完成此步驟後加以還原。
    2. 從來源 VM 子網路或 NIC 移除指向 NVA 的 UDR,做為下一個躍點。 驗證從來源 VM 直接連到略過 NVA 之目的地間的連線能力。 如果此步驟無效,請參閱 NVA 疑難排解員

  2. 執行網路追蹤:

    1. 在目的地 VM 上啟動網路追蹤。 若為 Windows,請使用 Netsh。 若為 Linux,請使用 TCPDump

    2. 從來源到目的地 IP 執行 TcpPingPsPing

      這是 TcpPing 命令的範例:tcping64.exe -t <destination VM address> 3389

    3. TcpPing 完成後,請停止目的地的網路追蹤。

    4. 如果封包從來源處送達,就表示網路沒有問題。 檢查 VM 防火牆和該連接埠上接聽的應用程式,以找出設定問題。

    注意

    您無法透過全域虛擬網路對等互連 (不同地區的虛擬網路) 與下列資源類型連線:

    • 位於基本 ILB SKU 後方的 VM
    • Redis 快取 (使用基本 ILB SKU)
    • 應用程式閘道 (使用基本 ILB SKU)
    • 擴展集 (使用基本 ILB SKU)
    • Service Fabric 叢集 (使用基本 ILB SKU)
    • 一律開啟的 SQL Server (使用基本 ILB SKU)
    • App Service 環境 (使用基本 ILB SKU)
    • API 管理 (使用基本 ILB SKU)
    • Microsoft Entra Domain Services (使用基本 ILB SKU)

如需更多資訊,請參閱全域對等互連的要求及限制

對等互連狀態為「已中斷連線」

若要解決此問題,請刪除這兩個虛擬網路中的對等互連,再加以重新建立。

針對中樞輪輻虛擬網路與內部部署資源之間的連線問題進行疑難排解

您的網路是否使用第三方 NVA 或 VPN 閘道?

我的網路使用第三方 NVA 或 VPN 閘道

若要針對會影響第三方 NVA 或 VPN 閘道的連線問題進行疑難排解,請參閱下列文章:

我的網路未使用第三方 NVA 或 VPN 閘道

中樞虛擬網路和輪輻虛擬網路是否有 VPN 閘道?

中樞虛擬網路和輪輻虛擬網路都有 VPN 閘道

不支援使用遠端閘道。

若輪輻虛擬網路已有 VPN 閘道,輪輻虛擬網路便不支援 [使用遠端閘道] 選項。 這是由於虛擬網路對等互連的限制。

中樞虛擬網路和輪輻虛擬網路都沒有 VPN 閘道

針對站對站或 Azure ExpressRoute 連線,請檢查下列會導致從內部部署資源到遠端虛擬網路發生連線問題的主要原因:

  • 請在具有閘道的虛擬網路上,確認已選取 [允許轉送的流量] 核取方塊。
  • 請在沒有閘道的虛擬網路上,確認已選取 [使用遠端閘道] 核取方塊。
  • 請要求您的網路系統管理員檢查內部部署裝置,以確認這些裝置都已新增遠端虛擬網路位址空間。

針對點對站連線:

  • 請在具有閘道的虛擬網路上,確認已選取 [允許轉送的流量] 核取方塊。
  • 請在沒有閘道的虛擬網路上,確認已選取 [使用遠端閘道] 核取方塊。
  • 下載並重新安裝點對站用戶端套件。 新對等互連的虛擬網路路由不會自動為點對站用戶端新增路由。

針對相同區域中輪輻虛擬網路之間的中樞輪輻網路連線問題進行疑難排解

中樞網路必須包含 NVA。 在已將 NVA 設定為下一個躍點的輪輻中設定 UDR,並在中樞虛擬網路中啟用 [允許轉送的流量]

如需詳細資訊,請參閱服務鏈結,並與您選擇的 NVA 廠商討論這些需求。

針對不同區域中輪輻虛擬網路之間的中樞輪輻網路連線問題進行疑難排解

現在支援跨全球虛擬網路對等互連的傳輸。 下列資源無法跨全球虛擬網路對等互連來連線:

  • 位於基本 ILB SKU 後方的 VM
  • Redis 快取 (使用基本 ILB SKU)
  • 應用程式閘道 (使用基本 ILB SKU)
  • 擴展集 (使用基本 ILB SKU)
  • Service Fabric 叢集 (使用基本 ILB SKU)
  • 一律開啟的 SQL Server (使用基本 ILB SKU)
  • App Service 環境 (使用基本 ILB SKU)
  • API 管理 (使用基本 ILB SKU)
  • Microsoft Entra Domain Services (使用基本 ILB SKU)

如需詳細資訊,請參閱全球對等互連的需求和限制以及不同的 VPN 拓撲

針對 Web 應用程式與輪輻虛擬網路之間的中樞輪輻網路連線問題進行疑難排解

若要對此問題進行疑難排解:

  1. 登入 Azure 入口網站。
  2. 在 Web 應用程式中,依序選取 [網路] 和 [VNet 整合]
  3. 檢查是否可以看到遠端虛擬網路。 手動輸入遠端虛擬網路位址空間 (同步網路新增路由)。

如需詳細資訊,請參閱下列文章:

針對虛擬網路對等互連組態錯誤訊息進行疑難排解

目前的租用戶 <TENANT ID> 未獲授權存取連結的訂用帳戶

若要解決此問題,請參閱在不同訂用帳戶中建立虛擬網路對等互連

Not connected

若要解決此問題,請刪除這兩個虛擬網路中的對等互連,再加以重新建立。

無法將 Databricks 虛擬網路對等互連

若要解決此問題,請在 [Azure Databricks] 底下設定虛擬網路對等互連,然後使用 [資源識別碼] 指定目標虛擬網路。 如需詳細資訊,請參閱將 Databricks 虛擬網路對等互連至遠端虛擬網路

遠端虛擬網路缺少閘道

當您將來自不同租用戶的虛擬網路對等互連,並且稍後想要設定 Use Remote Gateways 時,就會發生此問題。 Azure 入口網站有一項限制,那就是無法驗證虛擬網路閘道是否存在於另一個租用戶的虛擬網路中。

有兩種方法可以解決此問題:

  • 刪除對等互連,並於建立新的對等互連時啟動 Use Remote Gateways 選項。
  • 使用 PowerShell 或 CLI (而不是 Azure 入口網站) 來啟用 Use Remote Gateways

下一步