Устранение проблем с подключением к службе Azure Private Link

В этой статье приводится пошаговое руководство по проверке и диагностике подключения для настройки Приватного канала Azure.

С использованием Azure Private Link вы можете получить доступ к службам платформы Azure как услуги (PaaS) и к размещённым в Azure клиентским и партнёрским службам через частную конечную точку в вашей виртуальной сети. Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт, которая позволяет избежать рисков общедоступного Интернета. Кроме того, вы можете создать в своей виртуальной сети собственную службу "Приватный канал" и предоставлять ее клиентам в частном порядке.

Для доступа через Private Link можно включить службу, работающую за стандартным уровнем Azure Load Balancer. Потребители службы могут создать частную конечную точку в своей виртуальной сети и сопоставить ее с этой службой, чтобы получить к ней частный доступ.

Ниже приведены сценарии подключения, доступные через Приватный канал.

• Виртуальная сеть из того же региона

• Виртуальные сети с региональным пирингом

• Виртуальные сети с глобальным пирингом

• Локальные сети клиента, доступные через VPN или каналы Azure ExpressRoute.

Устранение неполадок при развертывании

Дополнительные сведения об устранении неполадок при невозможности выбора исходного IP-адреса из подсети для службы приватного канала см. в разделе "Отключение политик сети" в службе приватного канала.

Диагностика проблем с подключением

Если у вас возникли проблемы с подключением при настройке приватного канала, выполните указанные ниже шаги, чтобы убедиться, что все стандартные конфигурации заданы должным образом.

1. Проверьте конфигурацию Приватного канала, просмотрев ресурс.

   a. Перейдите в Центр приватной ссылки.

   

   b. В области слева выберите Службы приватного канала.

   с. Выполните фильтрацию и выберите службу приватного канала, для которой необходимо выполнить диагностику.

   d. Проверьте подключения частной конечной точки.

   • Убедитесь, что частная конечная точка, из которой вы пытаетесь установить подключение, указана в списке с состоянием подключения Утверждено.

   • Если состояние имеет значение Ожидание, выберите и утвердите его.

   • Выберите частную конечную точку, из которую вы подключаетесь, щелкнув ее имя. Убедитесь, что состояние подключения утверждено.

   • После утверждения обеих сторон попробуйте повторно выполнить подключение.

   д) На вкладке Обзор проверьте параметр Псевдоним, а на вкладке Свойства — параметр Идентификатор ресурса.

   • Убедитесь, что сведения об псевдониме и идентификаторе ресурса соответствуют тем, которые вы используете для создания частной конечной точки для этой службы.

   f. Просмотрите сведения о видимости на вкладке Обзор. Чтобы увидеть детали, выберите Подробнее в области обзора.

   • Убедитесь, что ваша подписка входит в область Видимость.

   ж. На вкладке Обзор проверьте значение параметра Подсистема балансировки нагрузки.

   • Просмотрите подсистему балансировки нагрузки, выбрав ссылку подсистемы балансировки нагрузки в области обзора .

   • Убедитесь, что параметры подсистемы балансировки нагрузки настроены в соответствии с вашими требованиями.

     • Проверьте раздел Интерфейсная IP-конфигурация.

     • Проверьте раздел Серверные пулы.

     • Проверьте раздел Правила балансировки нагрузки.

   • Убедитесь, что подсистема балансировки нагрузки работает согласно предыдущим параметрам.

   • Выберите виртуальную машину, расположенную в подсети, отличной от той, в которой находится серверный пул подсистемы балансировки нагрузки.

   • Доступ к интерфейсу подсистемы балансировки нагрузки из предыдущей виртуальной машины.

   • Если подключение достигает внутреннего пула в соответствии с правилами балансировки нагрузки, подсистема балансировки нагрузки работает правильно.

   • Если подключение не достигает внутреннего пула, необходимо устранить неполадки в конфигурации подсистемы балансировки нагрузки.

   • Используйте Azure Monitor для проверки метрик подсистемы балансировки нагрузки и проверки того, передаются ли данные через подсистему балансировки нагрузки.

2. Используйте Azure Monitor, чтобы узнать, передаются ли данные.

   a. В ресурсе службы приватного канала выберите Метрики.

   • Выберите Байты входящего трафика или Байты исходящего трафика.

   • Проверьте, передаются ли данные при попытке подключения к службе прямой ссылки. Задержка будет составлять около 10 минут.

3. Используйте Azure Monitor — сети для получения аналитических сведений и просмотра представления ресурсов, перейдя на следующую страницу:

   • Azure Monitor

   • Сети

   • Услуги Private Link

   • Представление ресурсов

Если проблема с подключением не устранена, обратитесь в Службу поддержки Azure.

Следующие шаги

• Создайте частную службу ссылок (CLI)

• Руководство по устранению неполадок в частной конечной точке Azure