Résolution des problèmes de connectivité entre machines virtuelles Azure

Vous pouvez rencontrer des problèmes de connectivité entre machines virtuelles. Cet article fournit les étapes requises pour vous aider à résoudre ce problème.

Si le problème que vous rencontrez avec Azure n’est pas traité dans cet article, parcourez les forums Azure sur Microsoft Q&A et Stack Overflow. Vous pouvez publier votre problème sur ces forums ou @AzureSupport sur Twitter. Vous pouvez également envoyer une demande de support Azure. Pour envoyer une demande de support sur la page Prise en charge Azure, sélectionnez Obtenir de l’aide.

Symptôme

Une machine virtuelle Azure ne peut pas se connecter à une autre machine virtuelle Azure.

Instructions pour la résolution des problèmes

  1. Vérifiez si la carte réseau est mal configurée
  2. Vérifiez si le trafic réseau est bloqué par un groupe de sécurité réseau ou un itinéraire défini par l’utilisateur
  3. Vérifiez si le trafic réseau est bloqué par un pare-feu de machine virtuelle
  4. Vérifiez si une application ou un service de la machine virtuelle écoute sur le port
  5. Vérifiez si le problème est causé par SNAT
  6. Vérifiez si le trafic est bloqué par des ACL pour la machine virtuelle classique
  7. Vérifiez si le point de terminaison est créé pour la machine virtuelle classique
  8. Essayez de vous connecter à un partage réseau de machine virtuelle
  9. Vérifier la connectivité entre réseaux virtuels

Remarque

Vous pouvez également utiliser le module Test-NetConnection dans PowerShell pour diagnostiquer les informations d’une connexion.

Étapes de dépannage

Suivez ces étapes pour résoudre le problème. Après chaque étape, vérifiez si le problème est résolu.

Étape 1 : Vérifier si la carte réseau est mal configurée

Suivez les étapes de Comment réinitialiser l’interface réseau pour une machine virtuelle Windows Azure.

Si le problème se produit après la modification de l’interface réseau (NIC), procédez comme suit :

Machines virtuelles avec plusieurs cartes réseau

  1. Ajoutez une carte réseau.
  2. Corrigez les problèmes dans la carte réseau défectueuse ou supprimez la carte réseau défectueuse. Ensuite, ajoutez de nouveau la carte réseau.

Pour plus d’informations, consultez Ajouter ou supprimer des cartes réseau de machines virtuelles.

Machine virtuelle à carte réseau unique

Étape 2 : Vérifiez si le trafic réseau est bloqué par un groupe de sécurité réseau ou un itinéraire défini par l’utilisateur

Utilisez la Vérification des flux d’IP Network Watcher et la Résolution des problèmes de connexion pour déterminer s’il existe un groupe de sécurité réseau (NSG) ou un itinéraire défini par l’utilisateur (UDR) qui dérange le flux de trafic. Vous devrez peut-être ajouter des règles de trafic entrant sur les deux groupes de sécurité réseau. Les règles doivent être au niveau du sous-réseau et au niveau de l’interface de la machine virtuelle.

Étape 3 : Vérifiez si le trafic réseau est bloqué par un pare-feu de machine virtuelle

Désactivez le pare-feu, puis testez le résultat. Si le problème est résolu, vérifiez les paramètres du pare-feu, puis réactivez le pare-feu.

Étape 4 : Vérifiez si une application ou un service de la machine virtuelle écoute sur le port

Vous pouvez utiliser une des méthodes suivantes pour vérifier si une application ou un service de la machine virtuelle écoute sur le port.

  • Exécutez les commandes suivantes pour vérifier si le serveur écoute sur ce port.

Machine virtuelle Windows

netstat –ano

Machine virtuelle Linux

netstat -l
  • Exécutez la commande telnet sur la machine virtuelle elle-même pour tester le port. Si le test échoue, l’application ou le service n’est pas configuré pour écouter sur ce port.

Étape 5 : Vérifiez si le problème est causé par SNAT

Dans certains scénarios, la machine virtuelle est placée derrière une solution d’équilibrage de charge qui a une dépendance sur des ressources en dehors d’Azure. Dans ces scénarios, si vous rencontrez des problèmes de connexion intermittents, le problème peut être dû à l’épuisement du port SNAT. Pour résoudre ce problème, créez une adresse IP virtuelle (ou ILPIP pour la version classique) pour chaque machine virtuelle qui se trouve derrière l’équilibrage de charge et est sécurisée avec un groupe de sécurité réseau ou des ACL.

Étape 6 : Vérifiez si le trafic est bloqué par des ACL pour la machine virtuelle classique

Une liste ACL permet d’autoriser ou refuser le trafic de manière sélective pour un point de terminaison de machine virtuelle. Pour plus d’informations, consultez la page Gestion de l’ACL sur un point de terminaison.

Étape 7 : Vérifiez si le point de terminaison est créé pour la machine virtuelle classique

Toutes les machines virtuelles créées dans Azure à l’aide du modèle de déploiement classique peuvent automatiquement communiquer sur un canal réseau privé avec d’autres machines virtuelles dans le même service cloud ou réseau virtuel. Toutefois, les ordinateurs sur d'autres réseaux virtuels requièrent des points de terminaison pour diriger le trafic réseau entrant vers une machine virtuelle. Pour plus d’informations, consultez Configuration de points de terminaison.

Étape 8 : Essayez de vous connecter à un partage réseau de machine virtuelle

Si vous ne parvenez pas à vous connecter à un partage réseau de machine virtuelle, le problème peut être causé par des cartes réseau non disponibles sur la machine virtuelle. Pour supprimer les cartes réseau non disponibles, consultez Supprimer les cartes réseau non disponibles

Étape 9 : Vérifiez la connectivité entre réseaux virtuels

Utilisez la Vérification des flux d’IP Network Watcher et l’Enregistrement de flux du groupe de sécurité réseau pour déterminer s’il existe un groupe de sécurité réseau ou un itinéraire défini par l’utilisateur qui affecte le flux de trafic. Vous pouvez également vérifier votre configuration entre les réseaux virtuels ici.

Vous avez besoin d’aide ? Contactez le support technique.

Si vous avez besoin d’aide, contactez le support technique pour obtenir une prise en charge rapide de votre problème.