Диагностика проблем с подключением к службе Приватный канал Azure

Сводка

В этой статье приведены пошаговые инструкции по проверке и диагностике подключения для настройки Приватный канал Azure.

С помощью Приватный канал Azure вы можете получить доступ к службам платформы как услуги (PaaS) Azure и службам клиентов или партнёров, размещенных в Azure, через частную конечную точку в вашей виртуальной сети. Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт, что устраняет воздействие из общедоступного Интернета. Кроме того, вы можете создать в своей виртуальной сети собственную службу "Приватный канал" и предоставлять ее клиентам в частном порядке.

Вы можете включить службу, которая выполняется на уровне "Стандартный" Azure Load Balancer для доступа через Приватный канал. Потребители службы могут создать частную конечную точку в своей виртуальной сети и сопоставить ее с этой службой, чтобы получить к ней частный доступ.

Ниже приведены сценарии подключения, доступные с помощью Приватный канал:

• Виртуальная сеть из того же региона

• Виртуальные сети с региональным пирингом

• Виртуальные сети с глобальным пирингом

• Локальные сети клиента через VPN или каналы Azure ExpressRoute

Устранение неполадок развертывания для службы Приватный канал

Дополнительные сведения об устранении неполадок при невозможности выбора исходного IP-адреса из подсети для службы приватного канала см. в разделе "Отключение политик сети" в службе приватного канала.

Диагностика проблем с подключением

Если у вас возникли проблемы с подключением при настройке приватного канала, выполните указанные ниже шаги, чтобы убедиться, что все стандартные конфигурации заданы должным образом.

1. Просмотрите Приватный канал конфигурацию, просматривая ресурс.

   а. На портале Azure найдите и выберите Приватный канал.

   б. В Network foundation разверните Приватный канал в меню слева и выберите службы Private link.

   c. Выполните фильтрацию и выберите службу приватного канала, для которой необходимо выполнить диагностику.

   д. Проверьте подключения частной конечной точки.

   • Убедитесь, что частная конечная точка, из которой вы пытаетесь установить подключение, указана в списке с состоянием подключения Утверждено.

   • Если состояние имеет значение Ожидание, выберите и утвердите его.

   • Выберите частную конечную точку, из которую вы подключаетесь, щелкнув ее имя. Убедитесь, что состояние подключения утверждено.

   • После утверждения обеих сторон попробуйте повторно выполнить подключение.

   д) На вкладке Обзор проверьте параметр Псевдоним, а на вкладке Свойства — параметр Идентификатор ресурса.

   • Убедитесь, что сведения об псевдониме и идентификаторе ресурса соответствуют тем, которые вы используете для создания частной конечной точки для этой службы.

   f. Просмотрите сведения о видимости на вкладке Обзор. Чтобы увидеть детали, выберите Подробнее в области обзора.

   • Убедитесь, что ваша подписка входит в область Видимость.

   ж. На вкладке Обзор проверьте значение параметра Подсистема балансировки нагрузки.

   • Просмотрите подсистему балансировки нагрузки, выбрав ссылку подсистемы балансировки нагрузки в области обзора .

   • Убедитесь, что параметры подсистемы балансировки нагрузки настроены в соответствии с вашими требованиями.

     • Проверьте раздел Интерфейсная IP-конфигурация.

     • Проверьте раздел Серверные пулы.

     • Проверьте раздел Правила балансировки нагрузки.

   • Убедитесь, что подсистема балансировки нагрузки работает согласно предыдущим параметрам.

   • Выберите виртуальную машину, расположенную в подсети, отличной от той, в которой находится серверный пул подсистемы балансировки нагрузки.

   • Доступ к интерфейсу подсистемы балансировки нагрузки из предыдущей виртуальной машины.

   • Если подключение достигает внутреннего пула в соответствии с правилами балансировки нагрузки, подсистема балансировки нагрузки работает правильно.

   • Если подключение не достигает внутреннего пула, необходимо устранить неполадки в конфигурации подсистемы балансировки нагрузки.

   • Используйте Azure Monitor для проверки метрик подсистемы балансировки нагрузки и проверки того, передаются ли данные через подсистему балансировки нагрузки.

2. Используйте Azure Monitor для просмотра потоков данных.

   а. В ресурсе службы приватного канала выберите Метрики.

   • Выберите Байты входящего трафика или Байты исходящего трафика.

   • Проверьте, передаются ли данные при попытке подключения к службе прямой ссылки. Задержка будет составлять около 10 минут.

3. Используйте Azure Monitor - Networks для получения аналитики и просмотра представления ресурсов, перейдя по следующему пути:

   • Azure Monitor

   • Сети

   • службы Приватный канал

   • Представление ресурсов

Обратитесь в службу поддержки Azure, если проблема по-прежнему не решена, и проблема с подключением по-прежнему существует.

Дальнейшие действия

• Создайте частную службу ссылок (CLI)

• Руководство по устранению неполадок частной конечной точки Azure