51CTO 博客地址: https://blog.51cto.com/14669127
Azure培训视频地址: https://space.bilibili.com/2000820534
今天给大家分享一下诊断Azure VM网络的3个方法:
· 诊断传入或传出虚拟机的网络流量筛选问题
· 诊断虚拟机的网络路由问题
· 诊断虚拟机的出站连接
诊断传入或传出虚拟机的网络流量筛选问题
在部署虚拟机时,Azure 会向虚拟机应用多个默认安全规则,以允许或拒绝进出虚拟机的流量,可以替代 Azure 的默认规则或创建其他规则。
有的时候由于安全规则,虚拟机可能无法与其他资源通信,使用 IP 流验证功能可以指定源和目标 IPv4 地址、端口、协议(TCP 或 UDP)和流量方向(入站或出站),然后 IP 流验证测试通信,并通知你连接是否成功。如果连接失败,IP 流验证会告诉你允许或拒绝通信的安全规则,以便你解决问题。
诊断虚拟机的网络路由问题
创建虚拟网络时,Azure 会为网络流量创建多个默认出站路由,来自部署在虚拟网络中的所有资源(例如 虚拟机)的出站流量。
将根据 Azure 的默认路由进行路由,可以替代 Azure 的默认路由或创建其他路由,你可能会发现由于特定路由,虚拟机无法再与其他资源通信。
使用下一个跃点功能可以指定源和目标 IPv4 地址。下一个跃点接着将测试通信,并通知你使用哪种类型的下一个跃点来路由流量,然后,你可以删除、更改或添加路由来解决路由问题。
诊断虚拟机的出站连接
使用连接故障排除功能可以测试虚拟机与另一个虚拟机、FQDN、URI 或 IPv4 地址之间的连接。该项测试 返回的信息与使用连接监视器功能返回的信息类似,但测试的是某个时间点的连接,而不是像连接监视器 那样监视各时间段的连接。
· 捕获传入和传出虚拟机的数据包。
· 诊断 Azure 虚拟网络网关和连接的问题
捕获传入和传出虚拟机的数据包。
高级筛选选项和精细控制(例如设置时间与大小限制的功能)提供了多样性。可将捕获的数据存储在 Azure 存储和/或虚拟机磁盘中。然后,可以使用多种标准网络捕获分析工具来分析捕获文件。
诊断 Azure 虚拟网络网关和连接的问题
虚拟网络网关在本地资源与 Azure 虚拟网络之间提供连接,监视网关及其连接对于确保通信不中断至关重要。
使用 VPN 诊断功能可以诊断网关和连接,VPN 诊断功能诊断网关或网关连接的运行状况,并告知网 关和网关连接是否可用,如果网关或连接不可用,VPN 诊断会告知原因,以便可以解决问题。
整理本文,希望对大家有所帮助,谢谢阅读。
