Bağlantı sorunlarını gidermeye genel bakış

Azure'da gelişmiş ve yüksek performanslı iş yüklerinin artmasıyla birlikte, bu iş yüklerini çalıştıran karmaşık ağların çalışma durumu üzerinde daha fazla görünürlük ve denetime ihtiyaç duyulacaktır. Bu tür karmaşık ağlar ağ güvenlik grupları, güvenlik duvarları, kullanıcı tanımlı yollar ve Azure tarafından sağlanan kaynaklar kullanılarak uygulanır. Karmaşık yapılandırmalar, bağlantı sorunlarının giderilmesini zor hale getirir.

Azure Ağ İzleyicisi bağlantı sorunlarını giderme özelliği, ağ bağlantısı sorunlarını tanılamak ve gidermek için gereken süreyi azaltmaya yardımcı olur. Döndürülen sonuçlar, bağlantı sorununun kök nedeni ve bunun bir platform veya kullanıcı yapılandırması sorunu olup olmadığı konusunda bilgiler sağlayabilir.

Bağlantı sorunlarını giderme, ağ güvenlik grupları, kullanıcı tanımlı yollar ve engellenen bağlantı noktalarıyla ilgili sorunları algılamak için tüm bağlantı ana denetimlerini gerçekleştirmek için kapsamlı bir yöntem sağlayarak Ortalama Çözüm Süresi'ni (MTTR) azaltır. Daha hızlı çözüm için adım adım kılavuz veya ilgili belgelerin sağlandığı eyleme dönüştürülebilir içgörülerle aşağıdaki sonuçları sağlar:

  • Farklı hedef türleriyle bağlantı testi (VM, URI, FQDN veya IP Adresi)
  • Erişilebilirliği etkileyen yapılandırma sorunları
  • Kaynaktan hedefe atlama yollarına göre tüm olası atlamalar
  • Atlama gecikmesi
  • Gecikme süresi (kaynak ve hedef arasındaki en düşük, en yüksek ve ortalama)
  • Kaynaktan hedefe grafik topoloji görünümü
  • Bağlantı sorun giderme denetimi sırasında başarısız olan yoklama sayısı

Desteklenen kaynak ve hedef türleri

Bağlantı sorunlarını giderme özelliği, şu Azure kaynaklarından herhangi birinden TCP veya ICMP bağlantılarını denetleme olanağı sağlar:

  • Sanal makineler
  • Sanal makine ölçek kümeleri
  • Azure Bastion örnekleri
  • Uygulama ağ geçitleri (v1 hariç)

Önemli

Bağlantı sorunlarını giderme, sorun giderdiğiniz sanal makinede Ağ İzleyicisi aracısı VM uzantısının yüklü olmasını gerektirir. Uzantı hedef sanal makinede gerekli değildir.

  • Uzantıyı bir Windows sanal makinesine yüklemek için bkz. Windows için aracı VM uzantısı Ağ İzleyicisi.
  • Uzantıyı bir Linux sanal makinesine yüklemek için bkz. Linux için aracı VM uzantısını Ağ İzleyicisi.
  • Önceden yüklenmiş bir uzantıyı güncelleştirmek için bkz. Aracı VM uzantısını en son sürüme Ağ İzleyicisi güncelleştirme.

Bağlantı sorunlarını giderme, şu hedeflerden herhangi birine yönelik bağlantıları test edebilir:

  • Sanal makineler
  • Tam etki alanı adları (FQDN'ler)
  • Tekdüzen kaynak tanımlayıcıları (URI’ler)
  • IP adresleri

Bağlantı tarafından algılanan sorunlar sorun giderme

Bağlantı sorunlarını giderme, bağlantıyı etkileyebilecek aşağıdaki sorun türlerini algılayabilir:

  • Yüksek VM CPU kullanımı
  • Yüksek VM bellek kullanımı
  • Trafiği engelleyen sanal makine (konuk) güvenlik duvarı kuralları
  • DNS çözümleme hataları
  • Yanlış yapılandırılmış veya eksik yollar
  • Trafiği engelleyen ağ güvenlik grubu (NSG) kuralları
  • Belirtilen kaynak bağlantı noktasında yuva açamama
  • Azure ExpressRoute bağlantı hatları için eksik adres çözümleme protokolü girdileri
  • Belirlenen hedef bağlantı noktalarında dinlemeyen sunucular

Response

Aşağıdaki tabloda bağlantı sorun giderme çalıştırıldıktan sonra döndürülen özellikler gösterilmektedir.

Özellik Açıklama
ConnectionStatus Bağlantı denetiminin durumu. Olası sonuçlar Ulaşılabilir ve Ulaşılamaz'dır.
AvgLatencyInMs Bağlantı denetimi sırasında milisaniye cinsinden ortalama gecikme süresi. (Yalnızca denetim durumuna ulaşılabilirse gösterilir).
MinLatencyInMs Bağlantı denetimi sırasında milisaniye cinsinden en düşük gecikme süresi. (Yalnızca denetim durumuna ulaşılabilirse gösterilir).
MaxLatencyInMs Bağlantı denetimi sırasında milisaniye cinsinden maksimum gecikme süresi. (Yalnızca denetim durumuna ulaşılabilirse gösterilir).
YoklamalarSent Denetim sırasında gönderilen yoklama sayısı. En yüksek değer 100'dür.
ProbesFailed Denetim sırasında başarısız olan yoklama sayısı. En yüksek değer 100'dür.
Atlamalar Kaynaktan hedefe atlama yoluna göre atlama.
Atlamalar[]. Tür Kaynak türü. Olası değerler şunlardır: Source, VirtualAppliance, VnetLocal ve Internet.
Atlamalar[]. Kimliği Atlamanın benzersiz tanımlayıcısı.
Atlamalar[]. Adres Atlamanın IP adresi.
Atlamalar[]. ResourceId Atlama bir Azure kaynağıysa atlamanın kaynak kimliği. Bu bir internet kaynağıysa, ResourceID İnternet'tir.
Atlamalar[]. NextHopIds Alınan sonraki atlamanın benzersiz tanımlayıcısı.
Atlamalar[]. Sorun Atlama denetimi sırasında karşılaşılan sorunların koleksiyonu. Herhangi bir sorun yoksa değer boş olur.
Atlamalar[]. Sorunlar[]. Köken Sorunun oluştuğu geçerli atlamada. Olası değerler şunlardır:
Gelen - Sorun, önceki atlamadan geçerli atlamaya giden bağlantıdadır.
Giden - Sorun, geçerli atlamadan sonraki atlamaya giden bağlantıdadır.
Yerel - Sorun geçerli atlamada.
Atlamalar[]. Sorunlar[]. Şiddet Algılanan sorunun önem derecesi. Olası değerler şunlardır: Hata ve Uyarı.
Atlamalar[]. Sorunlar[]. Tür Algılanan sorunun türü. Olası değerler şunlardır:
CPU
Bellek
GuestFirewall
DnsResolution
NetworkSecurityRule
UserDefinedRoute
Atlamalar[]. Sorunlar[]. Bağlam Algılanan sorunla ilgili ayrıntılar.
Atlamalar[]. Sorunlar[]. Bağlam[].key Döndürülen anahtar değer çiftinin anahtarı.
Atlamalar[]. Sorunlar[]. Context[].value Döndürülen anahtar değer çiftinin değeri.
NextHopAnalysis.NextHopType Sonraki atlamanın türü. Olası değerler şunlardır:
HyperNetGateway
Internet
Hiçbiri
VirtualAppliance
VirtualNetworkGateway
VnetLocal
NextHopAnalysis.NextHopIpAddress Sonraki atlamanın IP adresi.
Döndürülen yolla ilişkili yol tablosunun kaynak tanımlayıcısı. Döndürülen yol, kullanıcı tarafından oluşturulan hiçbir yola karşılık gelmiyorsa, bu alan Sistem Yolu dizesi olacaktır.
SourceSecurityRuleAnalysis.Results[]. Profil Ağ yapılandırması tanılama profili.
SourceSecurityRuleAnalysis.Results[]. Profile.Source Trafik kaynağı. Olası değerler şunlardır: *, IP Adresi/CIDR ve Hizmet Etiketi.
SourceSecurityRuleAnalysis.Results[]. Profile.Destination Trafik hedefi. Olası değerler şunlardır: *, IP Adresi/CIDR ve Hizmet Etiketi.
SourceSecurityRuleAnalysis.Results[]. Profile.DestinationPort Trafik hedefi bağlantı noktası. Olası değerler şunlardır: * ve (0 - 65535) aralığındaki tek bir bağlantı noktası.
SourceSecurityRuleAnalysis.Results[]. Profile.Protocol Doğrulanacak protokol. Olası değerler şunlardır: *, TCP ve UDP.
SourceSecurityRuleAnalysis.Results[]. Profile.Direction Trafiğin yönü. Olası değerler şunlardır: Giden ve Gelen.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult Ağ güvenlik grubu sonucu.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[] Sonuç ağ güvenlik grupları tanılama listesi.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.SecurityRuleAccessResult Ağ trafiğine izin verilir veya trafik reddedilir. Olası değerler şunlardır: İzin Ver ve Reddet.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. Uygulanan Ağ güvenlik grubunun uygulandığı NIC veya alt ağın kaynak kimliği.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule Eşleşen ağ güvenlik kuralı.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.Action Ağ trafiğine izin verilir veya trafik reddedilir. Olası değerler şunlardır: İzin Ver ve Reddet.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. MatchedRule.RuleName Eşleşen ağ güvenlik kuralının adı.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.EvaluatedSecurityGroups[]. NetworkSecurityGroupId Ağ güvenlik grubu kimliği.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[] Ağ güvenlik kuralları değerlendirme sonuçlarının listesi.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. DestinationMatched Değer, hedefin eşleşip eşleşmediğini gösterir. Boole değerleri.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. DestinationPortMatched Değer, hedef bağlantı noktasının eşleşip eşleşmediğini gösterir. Boole değerleri.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. Ad Ağ güvenlik kuralının adı.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. ProtocolMatched Değer, protokolün eşleşip eşleşmediğini gösterir. Boole değerleri.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourceMatched Değer, kaynağın eşleşip eşleşmediğini gösterir. Boole değerleri.
SourceSecurityRuleAnalysis.Results[]. NetworkSecurityGroupResult.RulesEvaluationResult[]. SourcePortMatched Değer, kaynak bağlantı noktasının eşleşip eşleşmediğini gösterir. Boole değerleri.
DestinationSecurityRuleAnalysis SourceSecurityRuleAnalysis biçimiyle aynı.
SourcePortStatus Kaynak bağlantı noktasının ulaşılabilir olup olmadığını belirler. Olası Değerler şunlardır:
Bilinmiyor
Erişilebilir
Kararsız
Bağlantı Yok
Zaman aşımı
DestinationPortStatus Hedefte bağlantı noktasının ulaşılabilir olup olmadığını belirler. Olası Değerler şunlardır:
Bilinmiyor
Erişilebilir
Kararsız
Bağlantı Yok
Zaman aşımı

Aşağıdaki örnekte atlamada bulunan bir sorun gösterilmektedir.

"Issues": [
    {
        "Origin": "Outbound",
        "Severity": "Error",
        "Type": "NetworkSecurityRule",
        "Context": [
            {
                "key": "RuleName",
                "value": "UserRule_Port80"
            }
        ]
    }
]

Hata türleri

Bağlantı sorunlarını giderme, bağlantıyla ilgili hata türlerini döndürür. Aşağıdaki tabloda, döndürülen olası hata türlerinin listesi sağlanır.

Type Açıklama
CPU Yüksek CPU kullanımı.
Bellek Yüksek Bellek kullanımı.
GuestFirewall Sanal makine güvenlik duvarı yapılandırması nedeniyle trafik engellendi.

TCP ping, izin verilen bir kural yoksa, TCP ping hedef IP adresine/FQDN'ye ulaşmasa bile güvenlik duvarının istemcinin TCP ping isteğine yanıt verdiği benzersiz bir kullanım örneğidir. Bu olay günlüğe kaydedilmez. Hedef IP adresine/FQDN'ye erişime izin veren bir ağ kuralı varsa, ping isteği hedef sunucuya ulaşır ve yanıtı istemciye geri geçirilir. Bu olay ağ kuralları günlüğüne kaydedilir.
DNSResolution Hedef adres için DNS çözümlemesi başarısız oldu.
NetworkSecurityRule Trafik bir ağ güvenlik grubu kuralı tarafından engellenir (güvenlik kuralı döndürülür).
UserDefinedRoute Kullanıcı tanımlı veya sistem yolu nedeniyle trafik bırakılır.

Sonraki adım

Bağlantıları test etmek ve sorunlarını gidermek için bağlantı sorunlarını gidermeyi kullanmayı öğrenmek için devam edin: