Problembehandlung bei Konnektivitätsproblemen zwischen Azure-VMs

Es könnten Konnektivitätsprobleme zwischen virtuellen Azure-Computern (VMs) auftreten. Dieser Artikel enthält Schritte, mit denen Sie dieses Problem beheben können.

Besuchen Sie die Azure-Foren von Microsoft Q&A und Stack Overflow, falls Sie Ihr Azure-Problem mit diesem Artikel nicht beheben konnten. Sie können Ihr Problem in diesen Foren oder an @AzureSupport auf Twitter posten. Sie können auch eine Azure-Supportanfrage senden. Wenn Sie eine Supportanfrage senden möchten, wählen Sie auf der Azure-Support-Seite die Option Support erhalten aus.

Symptom

Eine Azure-VM kann keine Verbindung mit einer anderen Azure-VM herstellen.

Anleitungen zur Problembehandlung

  1. Überprüfen Sie, ob die NIC falsch konfiguriert ist
  2. Überprüfen Sie, ob Netzwerkdatenverkehr von NSG oder UDR blockiert wird
  3. Überprüfen Sie, ob Netzwerkdatenverkehr von der VM-Firewall blockiert wird
  4. Überprüfen Sie, ob VM-App oder -Dienst auf dem Port lauscht
  5. Überprüfen Sie, ob das Problem durch SNAT verursacht wird
  6. Überprüfen Sie, ob Datenverkehr von ACLs für die klassische VM blockiert wird
  7. Überprüfen Sie, ob der Endpunkt für die klassische VM erstellt wird
  8. Versuchen Sie, eine Verbindung mit einer VM-Netzwerkfreigabe herzustellen
  9. Überprüfen der Konnektivität zwischen VNets

Hinweis

Sie können auch das Test-NetConnection-Modul in PowerShell verwenden, um Informationen für eine Verbindung zu diagnostizieren.

Schritte zur Fehlersuche

Führen Sie die folgenden Schritte aus, um das Problem zu beheben. Überprüfen Sie jeweils nach Abschluss eines Schritts, ob das Problem behoben ist.

Schritt 1: Überprüfen Sie, ob die NIC falsch konfiguriert ist

Führen Sie die Schritte in Die Netzwerkschnittstelle für den virtuellen Windows-Computer in Azure zurücksetzen aus.

Wenn das Problem nach Änderung der NIC auftritt, führen Sie diese Schritte aus:

Multi-NIC-VMs

  1. Fügen Sie eine NIC hinzu.
  2. Beheben Sie die Probleme in der fehlerhaften NIC oder entfernen Sie die fehlerhafte NIC. Fügen Sie die NIC dann erneut hinzu.

Weitere Informationen finden Sie unter Virtuelle Computer: Hinzufügen oder Entfernen von Netzwerkschnittstellenkarten.

Einzel-NIC-VM

Schritt 2: Überprüfen Sie, ob Netzwerkdatenverkehr von NSG oder UDR blockiert wird

Ermitteln Sie mithilfe von Einführung in die IP-Datenflussüberprüfung in Azure Network Watcher und Problembehandlung von Verbindungen, ob eine Netzwerksicherheitsgruppe (NSG) oder benutzerdefinierte Route (UDR) mit dem Datenverkehrsfluss einen Konflikt verursacht. Möglicherweise müssen für beide NSGs Regeln für eingehenden Datenverkehr hinzugefügt werden. Die Regeln müssen sich auf der Subnetzebene und auf der Ebene der Schnittstelle des virtuellen Computers befinden.

Schritt 3: Überprüfen Sie, ob Netzwerkdatenverkehr von der VM-Firewall blockiert wird

Deaktivieren Sie die Firewall, und testen Sie dann das Ergebnis. Wenn das Problem behoben ist, überprüfen Sie die Firewalleinstellungen, und aktivieren Sie die Firewall dann erneut.

Schritt 4: Überprüfen Sie, ob die VM-App oder der VM-Dienst an dem Port lauscht

Sie können eine der folgenden Methoden verwenden, um zu überprüfen, ob die VM-App oder der VM-Dienst auf dem Port lauscht.

  • Führen Sie die folgenden Befehle aus, um zu überprüfen, ob der Server auf diesem Port lauscht.

Windows-VM

netstat –ano

Linux-VM

netstat -l
  • Führen Sie den telnet-Befehl auf dem virtuellen Computer selbst aus, um den Port zu testen. Wenn bei dem Test ein Fehler auftritt, ist die Anwendung oder der Dienst nicht zum Lauschen auf diesem Port konfiguriert.

Schritt 5: Überprüfen Sie, ob das Problem durch SNAT verursacht wird

In einigen Szenarien wird der virtuelle Computer hinter einer Lastenausgleichslösung eingefügt, die eine Abhängigkeit von Ressourcen aufweist, die außerhalb von Azure liegen. Wenn in diesen Szenarien zeitweilige Verbindungsprobleme auftreten, könnte SNAT-Portauslastung die Ursache des Problems sein. Um das Problem zu beheben, erstellen Sie eine VIP-Adresse (oder ILPIP-Adresse für klassische VMs) für jeden virtuellen Computer, der sich hinter dem Lastenausgleich befindet und mit NSG oder ACL gesichert ist.

Schritt 6: Überprüfen Sie, ob Datenverkehr von ACLs für die klassische VM blockiert wird

Mit einer Zugriffssteuerungsliste (Access Control List, ACL) können Sie selektiv Datenverkehr für einen Endpunkt eines virtuellen Computers zulassen oder verweigern. Weitere Informationen finden Sie unter Verwaltung der ACL für einen Endpunkt.

Schritt 7: Überprüfen Sie, ob der Endpunkt für die klassische VM erstellt wird

Alle VMs, die Sie mit dem klassischen Bereitstellungsmodell in Azure erstellen, können automatisch über einen privaten Netzwerkkanal mit anderen VMs im gleichen Clouddienst oder virtuellen Netzwerk kommunizieren. Computer in anderen virtuellen Netzwerken erfordern jedoch von den Endpunkten, dass sie den eingehenden Netzwerkdatenverkehr auf einen virtuellen Computer leiten. Weitere Informationen finden Sie unter Gewusst wie: Einrichten von Endpunkten auf einem klassischen virtuellen Windows-Computer in Azure.

Schritt 8: Versuchen Sie, eine Verbindung mit einer VM-Netzwerkfreigabe herzustellen

Wenn Sie keine Verbindung mit einer VM-Netzwerkfreigabe herstellen können, kann die Ursache des Problems sein, dass keine NICs auf der VM verfügbar sind. Hinweise zum Löschen nicht verfügbarer NICs finden Sie unter Löschen Sie die nicht verfügbaren NICs.

Schritt 9: Überprüfen der Konnektivität zwischen VNets

Bestimmen Sie mithilfe von Einführung in die IP-Datenflussüberprüfung in Azure Network Watcher und Einführung in die Datenflussprotokollierung für Netzwerksicherheitsgruppen, ob eine NSG oder UDR mit dem Datenverkehrsfluss einen Konflikt verursacht. Sie können Ihre VNET-übergreifende Konfiguration auch hier überprüfen.

Sie brauchen Hilfe? Wenden Sie sich an den Support.

Wenden Sie sich an den Support, falls Sie weitere Hilfe benötigen, um das Problem schnell beheben zu lassen.