Устранение неполадок с подключением к частной конечной точке Azure

Сводка

В этой статье приведены пошаговые инструкции по проверке и диагностике настройки подключения к частной конечной точке Azure.

Azure Частная Конечная Точка — это сетевой интерфейс, который подключает вас безопасно и приватно к службе Private Link. Это решение помогает защитить рабочие нагрузки в Azure путем предоставления частного подключения к ресурсам службы Azure из виртуальной сети. Это решение эффективно переносит эти службы в виртуальную сеть.

Ниже приведены сценарии подключения, доступные с частной конечной точкой:

  • Виртуальная сеть из того же региона

  • Виртуальные сети с региональным пирингом

  • Виртуальные сети с глобальным пирингом

  • Локальные сети клиента через VPN или каналы Azure ExpressRoute

Диагностика проблем с подключением к частной конечной точке Azure

Ознакомьтесь с этими инструкциями, чтобы убедиться, что все обычные конфигурации должным образом устраняют проблемы с подключением при настройке частной конечной точки.

  1. Просмотрите конфигурацию частной конечной точки посредством просмотра ресурса.

    а. Перейдите в центр Приватный канал.

    б. На левой панели выберите частные конечные точки.

    c. Отфильтруйте и выберите частную конечную точку, которую необходимо диагностировать.

    д. Просмотрите сведения о виртуальной сети и DNS.

    • Убедитесь, что состояние подключения утверждено.

    • Убедитесь, что виртуальная машина подключена к виртуальной сети, где размещаются частные конечные точки.

    • Убедитесь, что полное доменное имя и частный IP-адрес назначены.

  2. Используйте Azure Monitor для просмотра потоков данных.

    а. В ресурсе частной конечной точки выберите Метрики.

    • Выберите Байты входящего трафика или Байты исходящего трафика.

    • Проверьте, передаются ли данные при попытке подключения к частной конечной точке. Задержка будет составлять около 10 минут.

  3. Используйте VM Connection troubleshoot из Azure Network Watcher.

    а. Выберите клиентную виртуальную машину.

    б. Выберите "Устранение неполадок подключения" и перейдите на вкладку "Исходящие подключения ".

    c. Выберите Использовать Наблюдатель за сетями для подробной трассировки подключений.

    д. Выберите "Тест по полному доменному имени".

    • Вставьте полное доменное имя из ресурса частной конечной точки.

    • Укажите порт. Как правило, используйте 443 для служба хранилища Azure или Azure Cosmos DB и 1336 для SQL.

    д) Выберите "Тест" и проверьте результаты теста.

  4. Для разрешения DNS в результатах теста частной конечной точке должен быть назначен тот же частный IP-адрес.

    а. Если параметры DNS неверны, выполните следующие действия.

    • При использовании частной зоны:

      • Убедитесь, что виртуальная сеть виртуальной машины клиента связана с частной зоной.

      • Убедитесь, что существует частная запись зоны DNS. Если она отсутствует, создайте ее.

    • Если вы используете пользовательский DNS:

    б. Если подключение завершается сбоем из-за групп безопасности сети (NSG) или определяемых пользователем маршрутов:

    • Просмотрите правила исходящего трафика NSG и создайте соответствующие правила исходящего трафика, чтобы разрешить трафик.

  5. Исходная виртуальная машина должна иметь маршрут к IP-адресу частной конечной точки следующего прыжка в качестве InterfaceEndpoints в эффективных маршрутах сетевого интерфейса.

    а. Если вы не можете просмотреть маршрут частной конечной точки на исходной виртуальной машине, проверьте, не удалось ли

    • Исходная виртуальная машина и частная конечная точка являются частью одной виртуальной сети. Если да, то вам нужно привлечь поддержку.

    • Исходная виртуальная машина и частная конечная точка являются частью разных виртуальных сетей, которые напрямую соединены пирингом друг с другом. Если да, то вам нужно привлечь поддержку.

    • Если исходная виртуальная машина и частная конечная точка находятся в разных виртуальных сетях, которые не являются напрямую соединёнными, тогда проверьте IP-соединение между этими виртуальными сетями.

  6. Если результаты проверки подключения верны, проблема с подключением может быть связана с другими аспектами, например секретами, токенами и пароли на уровне приложения.

    • В этом случае проверьте конфигурацию ресурса приватной ссылки, связанного с приватной конечной точкой. Дополнительные сведения см. в руководстве по устранению неполадок Приватный канал Azure.

  7. Всегда полезно конкретизировать проблему, прежде чем создавать запрос в службу поддержки.

    а. Если источник находится в локальной среде и возникли проблемы с подключением к частной конечной точке в Azure, то:

    • Попробуйте подключиться к другой виртуальной машине из локальной среды. Проверьте, есть ли у вас IP-соединение с виртуальной сетью из локальной сети.

    • Попробуйте подключиться из виртуальной машины в виртуальной сети к частной конечной точке.

    б. Если источник Azure, а частная конечная точка находится в другой виртуальной сети, выполните следующие действия.

    • Попробуйте подключиться к частной конечной точке из другого источника. Подключившись от другого ресурса, вы можете изолировать любые проблемы, связанные с виртуальной машиной.

    • Попробуйте подключиться к любой виртуальной машине, которая является частью одной виртуальной сети частной конечной точки.

  8. Если частная конечная точка связана с службой Приватный канал, связанной с подсистемой балансировки нагрузки, проверьте работоспособность внутреннего пула. Исправление работоспособности подсистемы балансировки нагрузки устраняет проблему при подключении к частной конечной точке.

    • Вы можете просмотреть визуальную схему или представление ресурсов связанных ресурсов, метрик и аналитики, перейдя по следующей ссылке:

      • Azure Monitor

      • Сети

      • Приватные конечные точки

      • Представление ресурсов

Обратитесь в службу поддержки Azure, если проблема по-прежнему не решена, и проблема с подключением по-прежнему существует.

Дальнейшие действия

  • Last updated on