Azure Lab Services ile ilgili bağlantı sorunlarını giderme

Bu makalede, Azure Lab Services ile ilgili yaygın bağlantı sorunlarını giderme hakkında yönergeler sağlanır.

Yavaş bağlantı hızı

Belirtiler

• Yavaş Uzak Masaüstü Protokolü (RDP) bağlantısı

Nedenler

• Belirli laboratuvar VM'leri
• VPN kullanımı
• Ağdaki güvenlik duvarı
• Belirli İnternet Servis Sağlayıcısı (ISS)

Çözüm

• RDP bağlantı hızını ölçme

  PsPing yardımcı programı, makineye yanıt süresini ölçmek için kullanılabilir. Adımlar bloga eklenmiştir Laboratuvar kullanıcıları için en iyi RDP deneyimini sağlama

• Sorunun kapsamını belirleyin:

  • Belirli bir makine mi?
  • Kullanılan bir VPN var mı?
  • Belirli bir ağda yavaş mı çalışıyor?
  • Ağda güvenlik duvarı var mı?
  • Belirli bir ISS ile yavaş mı çalışıyor?

Belirli makine

İletilen veri hacmini azaltmak için istemci deneyimindeki ayarları yapın.

VPN kullanımı

Bunun bağlantı hızını artırıp artırmadığını görmek için VPN'yi kapatmak iyi bir sorun giderme adımıdır. VPN ise ve gerekliyse, RDP veya SSH bağlantılarının uzak bölgelere yönlendirilmediğini veya yanlış yönlendirilmediğini belirtmek için VPN ayarlarını ve yapılandırmasını gözden geçirin.

Belirli ağ veya güvenlik duvarı

Bir ağ, kurumsal düzeydeki bir ağdan öğrencinin ev yönlendiricisi/Wi-Fi bileşimine kadar Azure Lab Services bağlantısını etkileyebilir. Örneğin, öğrencilerin ev yönlendiricisinde RDP/SSH bağlantılarını engelleyen veya sınırlayan yerleşik güvenlik duvarları olabilir. Ağda etkinleştirilmiş bir güvenlik duvarı olup olmadığını ve RDP/SSH bağlantılarını sınırlandıracak şekilde yapılandırılıp yapılandırılmamış olduğunu denetleyin.

Belirli internet servis sağlayıcısı (ISS)

Bağlanacak birden çok ISS'nin olması yaygın değildir. Yavaşlama belirli bir ağdaysa ve diğer seçenekler keşfedildiyse, RDP/SSH bağlantılarında sınırlayıcı olup olmadığını görmek için ISS'nize başvurmak isteyebilirsiniz.

Uzak bilgisayara bağlanılamıyor

Belirtiler

• Öğrenciler şu iletiyi alır: "Uzak Masaüstü uzak bilgisayara bağlanamıyor ... Uzak bilgisayarın açık ve ağa bağlı olduğundan ve uzaktan erişimin etkinleştirildiğinden emin olun"

  

Nedenler

• Öğrencilerin bağlanmaya çalıştığı sanal makine çalışmıyor
• Laboratuvar VM'si hala başlatılıyor olabilir
• Boşta kalma ayarları laboratuvar VM bağlantılarını etkileyebilir

Çözüm

Laboratuvar portalını açın ve sanal makinenin çalışıyor olarak görüntülenip çalışmadığını denetleyin. Çalışmıyorsa, öğrenci sanal makineyi kendi laboratuvar portalından başlatabilir. Makinenin tam olarak çalışması 2 ila 5 dakika arasında sürebilir.

Laboratuvar otomatik kapatma ayarlarının ayarlanması öğrenci bağlantı deneyimini geliştirebilir. Sanal makineyi açmak ve kapatmak zaman aldığından, ayarların ayarlanması makinenin durumunu değiştirirken öğrencinin bağlanmaya çalışma olasılığını azaltabilir. Otomatik kapatma ayarları maliyet tasarrufu stratejisinin bir parçasıdır, ancak öğrenci deneyimini geliştirmek için ayarlanması gerekebilir.

• Boşta kalan sanal makineleri kapatma: Süre çok kısaysa, öğrencinin makineyi başlattığı ve sonra bağlandığı veya öğrencinin etkin olmadığı (örneğin sınıf içi öğrenme) sanal makine kapatılmış olabilir.
• Kullanıcılar bağlantıyı kestiğinde sanal makineleri kapatın: Çok kısa bir gecikme süresi varsa, yanlışlıkla bağlantı kesilmesinin kapatmayı başlattığı sorunlarla karşılaşabilirsiniz. Öğrencilerin bağlanmak için sanal makineyi yeniden başlatması gerekir.
• Kullanıcılar bağlanmadığında sanal makineleri kapatma: Öğrenciler bir süre sonra sanal makineye bağlanmazsa ve süre çok kısaysa, sanal makine kapatılır. Zamanlama, sanal makineyi başlatan öğrencileri veya laboratuvarda zamanlamaların kullanılıp kullanılmayabileceğini etkileyebilir. Boşta kalma ayarı süresinin uzatılması da geçerli bir seçenektir ancak olası maliyet etkileri vardır. Zamanlamalar kullanılıyorsa sanal makineler dersin başlangıç saatine daha yakın bir zamanda başlatılabilir.

Giden bağlantı kısıtlandı

Belirtiler

• Ağ, güvenlik duvarları, anahtarlar, yönlendiriciler veya diğer ağ gereçleri RDP/SSH (3389/22) bağlantı noktalarını engellediğinde veya sınırladığında bir girişim noktası olabilir

Nedenler

• Giden RDP/SSH bağlantılarını kısıtlayan bir okul, üniversite, kuruluş veya ev ağından yerel güvenlik duvarı
• Modern yönlendiriciler, özellikle WiFi 6, RDP/SSH bağlantılarını engellemek veya kısıtlamak için varsayılan davranışa sahiptir
• Giden RDP/SSH bağlantısını kısıtlayan işletim sistemi

Çözüm

RDP/SSH kısıtlamasını kaldırmayı veya güvenlik duvarı veya yönlendirici için izin verilenler listesine eklenebilen laboratuvar genel IP adresi için bir muafiyet eklemeyi göz önünde bulundurun.

Yönetici değişiklikleri sonrasında laboratuvar bağlantısı sorunu

Belirtiler

• Öğrenciler, ağ yapılandırması da dahil olmak üzere sistem değişiklikleri yapabilecekleri laboratuvar VM'lerinde yöneticidir

Nedenler

• IP Adresini dinamik IP olarak belirlemek yerine, güncelleştirerek statik IP yapma
• DCHP'yi devre dışı bırakma (IP adresinin otomatik olarak alınmasını engelleme)
• DNS sunucularını belirtme
• Yerel kullanıcı gruplarını ve izinlerini güncelleştirme

Çözüm

Makine kapatmada ağı otomatik olarak ayarlamak için bir laboratuvar şablonu bir betikle ayarlanabilir. Aksi takdirde, öğrencilerin veya öğretmenlerin laboratuvar VM'sini yeniden oluşturması gerekir ve bu da onları iyi bir duruma geri döndürür.

Özel DNS gerekiyorsa Gelişmiş Ağ'ı kullanın ve sanal ağda özel DNS sunucuları belirtin.

Laboratuvar VM'leri giden VPN üzerinden bağlanamıyor

Belirtiler

• Öğrenciler bir öğrenci VM'sinden VPN bağlantısı kullanmaya çalışır ve VPN bağlanamıyor

Nedenler

• VPN'nin Azure Lab Services ağ yapılandırmasıyla ilgili sorunları var

Çözüm

Sorularınız varsa veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteğine sorun.

bir Azure desteği isteği oluşturduğunuzda, sorun çözümünü hızlandırmak için istek ayrıntılarında aşağıdaki bilgileri sağlayın:

• Laboratuvar planı kimliği. Azure portalında laboratuvar planını seçin ve Özellikler sayfasına gidin.
• Laboratuvar kimliği. Azure portalında laboratuvar'ı seçin ve Özellikler sayfasına gidin. Alternatif olarak, Azure Lab Services web sitesinde laboratuvarın URL'sini seçin.
• Sorunların oluştuğu yaklaşık zaman.
• Azure etkinlik günlüğünde listelenen hatalar. Azure portalında laboratuvar planını veya laboratuvarı seçin ve Etkinlik günlüğü sayfasına gidin. Etkinlik günlüğünü nasıl görüntüleyebileceğinizi ve indirebileceğinizi öğrenin.

Dağıtımdan sonra laboratuvar VM'sine bağlanılamıyor

Belirtiler

• Laboratuvarda bir hata varsa makine bağlantıları düzgün çalışmayabilir

Nedenler

• Azure etkinlik günlüğü, olayların ve sonuçların en kapsamlı listesidir

Çözüm

Etkinlik günlüğü , laboratuvarın bulunduğu kaynak grubunda filtrelenebilir. Olayların günlükte kullanılabilir olması birkaç dakika sürebilir. Bu olay günlükleri, sorun giderme için kullanılabilecek ve destek bileti oluşturulması gerekiyorsa dahil edilmesi gereken daha ayrıntılı bilgiler içerir.

Kullanıcı adı ve parolayla oturum açılamıyor

Belirtiler

• Kullanıcı adı ve parola ile laboratuvar VM'sine bağlanılamıyor
• 'Kimlik bilgileriniz çalışmadı' hata iletisini alma

Nedenler

• Yanlış kimlik bilgileri kullanan öğrenci
• Öğrenci parolasını unuttu
• Azure İşlem Galerisi görüntüsüyle ilişkilendirilmiş parola
• Makinenin güvenliği aşıldı

Çözüm

Yanlış kimlik bilgileri kullanan öğrenci

Öğrencinin laboratuvar VM'leri için doğru kullanıcı adını ve parolayı kullandığını onaylayın. Laboratuvar "Tüm sanal makineler için aynı parolayı kullan" etkin olarak oluşturulduysa, kullanıcı adı ve parola her öğrenci için aynı olmalıdır.

Öğrenci parolasını unuttu

Özel bir parolası varsa ve parolayı unuttuysa, öğrenci laboratuvardan makinedeki parolayı sıfırlayabilir. Ayrıca, öğrenci makineyi yeniden tasarlayabilir, ancak tüm kullanıcı verileri silinir ve alınamaz.

Azure İşlem Galerisi görüntüsüyle ilişkilendirilmiş parola

Diğer öğrenciler ortak laboratuvar kullanıcı adı ve parolasını kullanarak oturum açamıyorsa ve laboratuvar mevcut bir özel görüntü kullanılarak oluşturulduysa, bunun nedeni bilinen bir sınırlama olabilir. Geçici çözüm, görüntü oluşturulurken belirlenen kullanıcı adını ve parolayı kullanmak ya da parolayı sıfırlamaktır.

Makinenin güvenliği aşıldı

Öğrenci parolasının kötü bir aktör tarafından sahte olarak değiştirildiği durumlar vardır. Öğrenci, makineye yeniden erişim kazanmak için parolasını sıfırlayabilir, ancak bunun gerçekleşme olasılığını azaltmaya yönelik bazı öneriler şunlardır:

• Ortak parolaları kullanmayın ve laboratuvarı oluştururken aynı parolayı kullan seçeneğinin işaretini kaldırın. Tek tek belirli parolalara sahip olmak, parolanın gizliliği ihlal edilirse kapsamı azaltır
• Güçlü parolalar kullanın ve bunların güvenliğini sağlayın
• Makinelere yalnızca sınıftaki öğrencilerin erişebileceği şekilde, laboratuvar erişimini kısıtlayın. Varsayılan olarak laboratuvar kısıtlanmıştır

Uzak Masaüstü Ağ Geçidi

Nadir olsa da, öğrencilerin kullandığı uzak masaüstü istemcisinde bir Uzak Masaüstü Ağ Geçidi yapılandırılmış olabilir. Bu durumda, kendi öğrenci VM'lerine bağlanmadan önce, ağ geçidinde kimlik doğrulaması yapmak için ağ geçidi kimlik bilgilerini girmeleri gerekir.

Gelişmiş Ağ ile ilgili sorunları giderme

Bazı sorun giderme senaryoları yalnızca gelişmiş ağa sahip laboratuvarlar için geçerlidir.

Ağ Güvenlik Grubu Eksik

Gelişmiş ağ ile yapılandırılmış bir laboratuvar planı için, ilk denetimlerden biri laboratuvar hizmetleri ağ alt ağına bağlı bir ağ güvenlik grubu olduğunu onaylamaktır. Bu, RDP/SSH bağlantılarına izin vermenizi sağlar. Bir ağ güvenlik grubu olmadan, sanal makinelere (şablon VM ve öğrenci VM'leri) giden tüm bağlantılar engellenir.

Azure Sanal Makineler RDP Sorunlarını Giderme kılavuzunu kullanma

Gelişmiş ağ iletişimiyle yapılandırılmış laboratuvarlarda benzersiz sorun giderme teknikleri vardır. Gelişmiş ağ, laboratuvar planının bağlı olduğu sanal ağa doğrudan bağlı bir Azure Sanal Makinesi oluşturarak daha fazla sorun giderme olanağı sağlar. Azure Lab Services'ın dışında bulunan bu Azure VM'yi kullanarak, ağın doğru yapılandırılıp yapılandırılmadığını belirlemek amacıyla, Azure içi bağlantı sorun gidericisini de içeren Azure Sanal Makine RDP Sorun Giderme kılavuzunu kullanabilirsiniz.

NSG Kuralları RDP/SSH bağlantılarını engelliyor

Sanal ağa doğrudan bağlı Azure VM'yi kullanarak (önceki bölümden), sanal makine ağ bağlantısını doğrudan Azure portalından tanılayabilirsiniz. Güvenlik kuralları aracılığıyla RDP/SSH bağlantılarının engellenmesi veya sınırlandırılması, ağ güvenlik grubuna sahip alt ağda veya Azure Sanal Ağ Yöneticisi kullanılarak yapılabilir. Kuralların tam listesini görmenin en kolay yolu Azure Sanal Makine ağ etkin güvenlik kurallarıdır.

Varsayılan Kullanıcı Tanımlı Yönlendirme (Yönlendirme tablosu sorunu)

Gelişmiş ağ iletişimi, ağın ihtiyaç doğrultusunda özelleştirilmesine olanak tanır. Yönlendirme tablosunun değiştirilmesi de buna dahildir. Kullanıcı tanımlı yönlendirme tablosu, trafiği uygun varış yerlerine yönlendirir. Başka bir yerel adrese bağlı olmayan trafiği İnternet'e yönlendiren "internet yolu" (0.0.0.0/0) adlı özel bir yol vardır. Azure Lab Services gelişmiş ağı, 0.0.0.0/0 yolu için 'sonraki atlama'nın İnternet dışında herhangi bir şeye güncelleştirilmesini desteklemez. Bunu belirli bir IP adresiyle değiştirmek (örneğin, giden İnternet trafiğini bir güvenlik duvarına veya başka bir ağ gerecine yönlendirmek), asimetrik yönlendirme sorunu getirerek laboratuvar bağlantısını keser. Hata ayıklarken özel bir yönlendirme tablosu olup olmadığını denetleyin ve varsayılan yönlendirmenin internete gidecek şekilde 0.0.0.0/0 olarak ayarlandığından emin olun.

Daha fazla sorun giderme

Yukarıdaki adımları takip ettikten sonra sorun yaşamaya devam ediyorsanız daha fazla sorun giderme işlemi için daha fazla veri toplamanız gerekebilir. Bu, sanal makinenizdeki günlükleri, ağ izleme verilerini veya diğer ilgili bilgileri içerebilir.

Sorularınız varsa veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteğine sorun.

bir Azure desteği isteği oluşturduğunuzda, sorun çözümünü hızlandırmak için istek ayrıntılarında aşağıdaki bilgileri sağlayın:

• Laboratuvar planı kimliği. Azure portalında laboratuvar planını seçin ve Özellikler sayfasına gidin.
• Laboratuvar kimliği. Azure portalında laboratuvar'ı seçin ve Özellikler sayfasına gidin. Alternatif olarak, Azure Lab Services web sitesinde laboratuvarın URL'sini seçin.
• Sorunların oluştuğu yaklaşık zaman.
• Azure etkinlik günlüğünde listelenen hatalar. Azure portalında laboratuvar planını veya laboratuvarı seçin ve Etkinlik günlüğü sayfasına gidin. Etkinlik günlüğünü nasıl görüntüleyebileceğinizi ve indirebileceğinizi öğrenin.