Résoudre les problèmes de connexions sortantes depuis le portail Azure

Dans cet article, vous allez apprendre à utiliser la fonction de dépannage de connexion d'Azure Network Watcher pour diagnostiquer et dépanner les problèmes de connectivité. Pour plus d’informations sur la résolution des problèmes de connexion, consultez Vue d’ensemble de la résolution des problèmes de connexion.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Network Watcher activé dans la région de la machine virtuelle (VM) que vous souhaitez résoudre. Par défaut, Azure active Network Watcher dans une région lorsque vous créez un réseau virtuel. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.

  • Une machine virtuelle avec l’extension de machine virtuelle de l’agent Network Watcher installée sur celle-ci et qui dispose de la connectivité TCP sortante suivante :

    • vers 169.254.169.254 sur le port 80
    • vers 168.63.129.16 sur le port 8037
  • Une deuxième machine virtuelle avec une connectivité TCP entrante à partir de 168.63.129.16 sur le port testé (pour le test de diagnostic Analyseur de ports).

Remarque

Lorsque vous utilisez la résolution des problèmes de connexion, le Portail Azure installe automatiquement l’extension de machine virtuelle de l’agent Network Watcher sur la machine virtuelle source si elle n’est pas déjà installée.

Tester la connectivité à une machine virtuelle

Dans cette section, vous testez la connectivité RDP (Remote Desktop Port) d’une machine virtuelle à une autre machine virtuelle dans le même réseau virtuel.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

    Capture d’écran montrant comment rechercher Network Watcher dans le portail Azure.

  3. Sous Outils de diagnostic réseau, sélectionnez Résolution des problèmes de connexion. Entrez ou sélectionnez les valeurs suivantes :

    Paramètre Valeur
    Source
    Type de source Sélectionnez Machine virtuelle.
    Machine virtuelle Sélectionnez la machine virtuelle à partir de laquelle vous souhaitez résoudre les problèmes de connexion.
    Destination
    Type de destination Sélectionnez Sélectionner une machine virtuelle.
    Machine virtuelle Sélectionnez la machine virtuelle de destination.
    Paramètres de sondage
    Version IP préférée Sélectionnez IPv4. Les autres options disponibles sont les suivantes : Les deux et IPv6.
    Protocol Sélectionnez TCP. L’autre option disponible est la suivante : ICMP.
    Port de destination Entrez 3389. Le port 3389 est le port par défaut pour RDP.
    Port source Laissez vide ou entrez un numéro de port source que vous souhaitez tester.
    Diagnostic de connexion
    Tests de diagnostics Sélectionnez Connectivité, Diagnostic NSG, Tronçon suivantet Scanneur de port.

    Capture d’écran montrant la résolution des problèmes de connexion Network Watcher dans le portail Azure pour tester la connexion entre deux machines virtuelles.

  4. Sélectionnez Exécuter les tests de diagnostic.

    • Si les deux machines virtuelles communiquent sans problème, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats de la résolution des problèmes de connexion après avoir testé la connexion entre deux machines virtuelles qui se communiquent sans problème.

      • 66 sondes ont été envoyées avec succès à la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante à partir de la machine virtuelle source est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication sortante à partir de la machine virtuelle source.
      • La connectivité entrante à la machine virtuelle de destination est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication entrante vers la machine virtuelle de destination.
      • L’itinéraire système par défaut Azure est utilisé pour acheminer le trafic entre les deux machines virtuelles (ID de la table de routage : itinéraire système).
      • Le port 3389 est accessible sur la machine virtuelle de destination.
    • Si la machine virtuelle de destination a un groupe de sécurité réseau qui refuse les connexions RDP entrantes, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir testé la connexion à une machine virtuelle qui a une règle de sécurité entrante refusée.

      • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante à partir de la machine virtuelle source est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication sortante à partir de la machine virtuelle source.
      • La connectivité entrante à la machine virtuelle de destination est refusée. Sélectionnez Afficher les détails pour afficher la règle de sécurité qui refuse la communication entrante vers la machine virtuelle de destination.
      • L’itinéraire système par défaut Azure est utilisé pour acheminer le trafic entre les deux machines virtuelles (ID de la table de routage : itinéraire système).
      • Le port 3389 est inaccessible sur la machine virtuelle de destination en raison de la règle de sécurité qui refuse la communication entrante vers le port de destination.

      Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle de destination pour autoriser le trafic RDP entrant.

    • Si la machine virtuelle source a un groupe de sécurité réseau qui refuse les connexions RDP à la destination, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir testé la connexion à partir d’une machine virtuelle qui a une règle de sécurité sortante refusée.

      • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante de la machine virtuelle source est refusée. Sélectionnez Afficher les détails pour afficher la règle de sécurité qui refuse la communication sortante à partir de la machine virtuelle source.
      • La connectivité entrante à la machine virtuelle de destination est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication entrante vers la machine virtuelle de destination.
      • L’itinéraire système par défaut Azure est utilisé pour acheminer le trafic entre les deux machines virtuelles (ID de la table de routage : itinéraire système).
      • Le port 3389 est accessible sur la machine virtuelle de destination.

      Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic RDP sortant.

    • Si le système d’exploitation sur la machine virtuelle de destination n’accepte pas les connexions entrantes sur le port 3389, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir testé la connexion à une machine virtuelle qui n’écoute pas sur le port testé.

      • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante à partir de la machine virtuelle source est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication sortante à partir de la machine virtuelle source.
      • La connectivité entrante à la machine virtuelle de destination est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication entrante vers la machine virtuelle de destination.
      • L’itinéraire système par défaut Azure est utilisé pour acheminer le trafic entre les deux machines virtuelles (ID de la table de routage : itinéraire système).
      • Le port 3389 n’est pas accessible sur la machine virtuelle de destination (le port 3389 sur le système d’exploitation n’accepte pas les connexions RDP entrantes).

      Solution : configurez le système d’exploitation sur la machine virtuelle de destination pour accepter le trafic RDP entrant.

  5. Sélectionnez Exporter au format CSV pour télécharger les résultats de test au format csv.

Tester la connectivité à une adresse web

Dans cette section, vous allez tester la connectivité entre une machine virtuelle et une adresse web.

  1. Dans la page Résolution des problèmes de connexion . Entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Source
    Type de source Sélectionnez Machine virtuelle.
    Machine virtuelle Sélectionnez la machine virtuelle à partir de laquelle vous souhaitez résoudre les problèmes de connexion.
    Destination
    Type de destination Sélectionnez Spécifier manuellement.
    URI, nom de domaine complet ou adresse IP Entrez l’adresse web à laquelle vous souhaitez tester la connectivité. Dans cet exemple, www.bing.com est utilisé.
    Paramètres de sondage
    Version IP préférée Sélectionnez Les deux. Les autres options disponibles sont : IPv4 et IPv6.
    Protocol Sélectionnez TCP. L’autre option disponible est la suivante : ICMP.
    Port de destination Entrez 443. Port 443 pour HTTPS.
    Port source Laissez vide ou entrez un numéro de port source que vous souhaitez tester.
    Diagnostic de connexion
    Tests de diagnostics Sélectionnez Connectivité.

    Capture d’écran montrant la résolution des problèmes de connexion dans le portail Azure pour tester la connexion entre une machine virtuelle et un site web Microsoft Bing.

  2. Sélectionnez Exécuter les tests de diagnostic.

    • Si www.bing.com est accessible à partir de la machine virtuelle source, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats de la résolution des problèmes de connexion après avoir testé la connexion avec le site web de Microsoft Bing.

      66 sondes ont été envoyées avec succès à www.bing.com. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.

    • Si www.bing.com n’est pas accessible à partir de la machine virtuelle source en raison d’une règle de sécurité, les résultats suivants s’affichent :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir échoué à tester la connexion avec le site web Microsoft Bing.

      30 sondes ont été envoyées et n’ont pas pu atteindre www.bing.com. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant et la cause de l’erreur.

      Solution : mettez à jour le groupe de sécurité réseau sur la machine virtuelle source pour autoriser le trafic sortant vers www.bing.com.

  3. Sélectionnez Exporter au format CSV pour télécharger les résultats de test au format csv.

Tester la connectivité à une adresse IP

Dans cette section, vous allez tester la connectivité entre une machine virtuelle et une adresse IP d’une autre machine virtuelle.

  1. Dans la page Résolution des problèmes de connexion . Entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Source
    Type de source Sélectionnez Machine virtuelle.
    Machine virtuelle Sélectionnez la machine virtuelle à partir de laquelle vous souhaitez résoudre les problèmes de connexion.
    Destination
    Type de destination Sélectionnez Spécifier manuellement.
    URI, nom de domaine complet ou adresse IP Entrez l’adresse IP à laquelle vous souhaitez tester la connectivité. Dans cet exemple, 10.10.10.10 est utilisé.
    Paramètres de sondage
    Version IP préférée Sélectionnez IPv4. Les autres options disponibles sont les suivantes : Les deux et IPv6.
    Protocol Sélectionnez TCP. L’autre option disponible est la suivante : ICMP.
    Port de destination Entrez 3389.
    Port source Laissez vide ou entrez un numéro de port source que vous souhaitez tester.
    Diagnostic de connexion
    Tests de diagnostics Sélectionnez Connectivité, Diagnostic NSG et Tronçon suivant.

    Capture d’écran montrant la résolution des problèmes de connexion dans le portail Azure pour tester la connexion entre une machine virtuelle et une adresse IP.

  2. Sélectionnez Exécuter les tests de diagnostic.

    • Si l’adresse IP est accessible, vous voyez les résultats suivants :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir testé la connexion à une adresse IP accessible.

      • 66 sondes ont été envoyées avec une latence moyenne de 4 ms. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante à partir de la machine virtuelle source est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication sortante à partir de la machine virtuelle source.
      • L’itinéraire système par défaut Azure est utilisé pour router le trafic vers l’adresse IP, qui se trouve dans le même réseau virtuel ou un réseau virtuel appairé. (ID de table de routage : itinéraire système et type de tronçon suivant : réseau virtuel).
    • Si l’adresse IP est inaccessible car la machine virtuelle de destination n’est pas en cours d’exécution, les résultats suivants s’affichent :

      Capture d’écran montrant les résultats de résolution des problèmes de connexion après avoir testé la connexion à une adresse IP d’une machine virtuelle arrêtée.

      • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante à partir de la machine virtuelle source est autorisée. Sélectionnez Afficher les détails pour afficher les règles de sécurité qui autorisent la communication sortante à partir de la machine virtuelle source.
      • L’itinéraire système par défaut Azure est utilisé pour router le trafic vers l’adresse IP, qui se trouve dans le même réseau virtuel ou un réseau virtuel appairé. (ID de table de routage : itinéraire système et type de tronçon suivant : réseau virtuel).

      Solution : démarrez la machine virtuelle de destination.

    • S’il n’existe aucun itinéraire vers l’adresse IP dans la table de routage de la machine virtuelle source (par exemple, l’adresse IP n’est pas dans l’espace d’adressage du réseau virtuel de la machine virtuelle ou de ses réseaux virtuels appairés), vous voyez les résultats suivants :

      Capture d’écran montrant les résultats des problèmes de connexion après avoir testé la connexion à une adresse IP inaccessible sans itinéraire dans la table de routage.

      • 30 sondes ont été envoyées et n’ont pas pu atteindre la machine virtuelle de destination. Sélectionnez Afficher les détails pour afficher les détails du tronçon suivant.
      • La connectivité sortante de la machine virtuelle source est refusée. Sélectionnez Afficher les détails pour afficher la règle de sécurité qui refuse la communication sortante à partir de la machine virtuelle source.
      • Le type de tronçon suivant est None car il n’y a pas d’itinéraire vers l’adresse IP.

      Solution : associez une table de routage à un itinéraire correct au sous-réseau de la machine virtuelle source.

  3. Sélectionnez Exporter au format CSV pour télécharger les résultats de test au format csv.

Étape suivante