Solucionar problemas de conectividade do ponto de extremidade privado do Azure
Este artigo fornece diretrizes passo a passo para validar e diagnosticar a configuração de conectividade do ponto de extremidade privado do Azure.
O Ponto de Extremidade Privado do Azure é um adaptador de rede que conecta você de modo privado e seguro a um serviço com link privado. Essa solução ajuda você a proteger as cargas de trabalho no Azure fornecendo conectividade privada aos recursos de serviço do Azure com base na rede virtual. Essa solução coloca efetivamente esses serviços na rede virtual.
Aqui estão os cenários de conectividade disponíveis com o Ponto de Extremidade Privado:
Rede virtual da mesma região
Redes virtuais emparelhadas regionalmente
Redes virtuais emparelhadas mundialmente
Cliente local sobre VPN ou circuitos do Azure ExpressRoute
Diagnosticar problemas de conectividade
Examine essas etapas para verificar se todas as configurações usuais são as esperadas para resolver os problemas de conectividade com a configuração do ponto de extremidade privado.
Examine a configuração do ponto de extremidade privado navegando no recurso.
a. Acesse o Centro de Link Privado.
b. No painel esquerdo, selecione Pontos de extremidade privados.
c. Filtre e selecione o ponto de extremidade privado que você deseja diagnosticar.
d. Examine a rede virtual e as informações de DNS.
Valide se o estado da conexão está Aprovado.
Verifique se a VM tem conectividade com a rede virtual que hospeda os pontos de extremidade privados.
Verifique se as informações do FQDN (cópia) e o endereço IP privado estão atribuídos.
Use o Azure Monitor para ver se os dados estão fluindo.
a. No recurso do ponto de extremidade privado, selecione Métricas.
Selecione Bytes de entrada ou Bytes de saída.
Veja se os dados estão fluindo quando você tenta se conectar ao ponto de extremidade privado. Espere um atraso de aproximadamente 10 minutos.
Use a solução de problemas de Conexão de VM do Observador de Rede do Azure.
a. Selecione a VM do cliente.
b. Selecione Solução de problemas de conexão e, em seguida, selecione a guia Conexões de saída.
c. Selecione Usar Observador de Rede para rastreamento de conexão detalhado.
d. Selecione Testar por FQDN.
Cole o FQDN do recurso do ponto de extremidade privado.
Forneça uma porta. Normalmente, use 443 para o Armazenamento do Azure ou o Azure Cosmos DB e 1336 para SQL.
e. Selecione Teste e valide os resultados de teste.
A resolução de DNS dos resultados de teste deve ter o mesmo endereço IP privado atribuído ao ponto de extremidade privado.
a. Se as configurações de DNS estiverem incorretas, siga estas etapas:
Se você usar uma zona privada:
Certifique-se de que a rede virtual da VM do cliente esteja associada à zona privada.
Verifique se o registro da zona DNS privada existe. Crie um se ele não existir.
Se você usar o DNS personalizado:
- Examine as configurações de DNS personalizadas e valide se a configuração de DNS está correta. Para diretrizes, confira Visão geral do ponto de extremidade privado: configuração de DNS.
b. Se a conectividade estiver falhando devido aos NSGs (grupos de segurança de rede) ou às rotas definidas pelo usuário:
Examine as regras de saída do NSG e crie as regras de saída apropriadas para permitir o tráfego.
A máquina virtual de origem deve ter a rota para o próximo salto de IP do ponto de extremidade privado como InterfaceEndpoints nas rotas efetivas do adaptador de rede.
a. Se você não conseguir ver a rota do ponto de extremidade privado na VM de origem, verifique se
A VM de origem e o ponto de extremidade privado fazem parte da mesma rede virtual. Em caso afirmativo, você precisará entrar em contato com o suporte.
A VM de origem e o ponto de extremidade privado fazem parte de diferentes redes virtuais que são emparelhadas entre si diretamente. Em caso afirmativo, você precisará entrar em contato com o suporte.
A VM de origem e o ponto de extremidade privado fazem parte de diferentes redes virtuais que não são emparelhadas diretamente entre si e, em seguida, verifique a conectividade de IP entre as redes virtuais.
Se a conexão tiver resultados validados, o problema de conectividade poderá estar relacionado a outros aspectos, como segredos, tokens e senhas na camada de aplicativo.
- Nesse caso, examine a configuração do recurso de link privado associado ao ponto de extremidade privado. Para obter mais informações, confira o guia de solução de problemas do Link Privado do Azure
É sempre bom diminuir antes de gerar tíquete de suporte.
a. Se a origem for local e houver problemas ao se conectar ao ponto de extremidade privado no Azure, então:
Tente se conectar a outra máquina virtual do local. Verifique se você possui conectividade de IP para a rede virtual a partir do local.
Tente se conectar de uma máquina virtual na rede virtual para o ponto de extremidade privado.
b. Se a origem for o Azure e o ponto de extremidade privado estiver em uma rede virtual diferente, então:
Tente se conectar ao ponto de extremidade privado usando outra fonte. Ao se conectar de uma fonte diferente, você pode isolar quaisquer problemas específicos da máquina virtual.
Tente se conectar a qualquer máquina virtual que faça parte da mesma rede virtual do ponto de extremidade privado.
Se o ponto de extremidade privado estiver vinculado a um Serviço de Link Privado, que é vinculado a um balanceador de carga, verifique se o pool de back-end está relatando íntegro. Corrigir a integridade do balanceador de carga corrige o problema com a conexão ao ponto de extremidade privado.
Veja um diagrama visual ou uma exibição de recurso dos recursos, das métricas e dos insights relacionados acessando:
Azure Monitor
Redes
Pontos de extremidade privados
Modo de Exibição de Recursos
Entre em contato com a equipe de Suporte do Azure se seu problema ainda não estiver resolvido e um problema de conectividade ainda existir.