Azure VM’leri arasında bağlantı sorunlarını giderme
Azure sanal makineleri (VM' ler) arasında bağlantı sorunlarıyla karşılaşabilirsiniz. Bu makalede, bu sorunu çözmenize yardımcı olacak sorun giderme adımları sağlanır.
Azure sorununuz bu makalede ele alınmıyorsa Microsoft Q & A ve Stack Overflow'daki Azure forumlarını ziyaret edin. Sorununuzu bu forumlara gönderebilir veya Twitter'da @AzureSupport gönderebilirsiniz. Ayrıca bir Azure desteği isteği gönderebilirsiniz. Destek isteği göndermek için Azure desteği sayfasında Destek al'ı seçin.
Belirti
Bir Azure VM, başka bir Azure VM'sine bağlanamaz.
Sorun giderme kılavuzu
- NIC'nin yanlış yapılandırılıp yapılandırılmadığını denetleyin
- Ağ trafiğinin NSG veya UDR tarafından engellenip engellenmediğini denetleyin
- Ağ trafiğinin VM güvenlik duvarı tarafından engellenip engellenmediğini denetleyin
- VM uygulamasının veya hizmetinin bağlantı noktasında dinleyip dinlemediğini denetleyin
- Sorunun SNAT'nin neden olup olmadığını denetleyin
- Trafiğin klasik VM için ACL'ler tarafından engellenip engellenmediğini denetleyin
- Uç noktanın klasik VM için oluşturulup oluşturulmadığını denetleyin
- VM ağ paylaşımına bağlanmayı deneyin
- Kontrol ter-VNet bağlantısı
Not
Bağlantı bilgilerini tanılamak için PowerShell'de Test-NetConnection modülünü de kullanabilirsiniz.
Sorun giderme adımları
Sorunu gidermek için bu adımları izleyin. Her adımı tamamladıktan sonra sorunun çözülmüş olup olmadığını denetleyin.
1. Adım: NIC'nin yanlış yapılandırılıp yapılandırılmadığını denetleyin
Azure Windows VM için ağ arabirimini sıfırlama başlığındaki adımları izleyin.
Ağ arabirimini (NIC) değiştirdikten sonra sorun oluşursa şu adımları izleyin:
Çoklu NIC VM'leri
- NIC ekleyin.
- Hatalı NIC'deki sorunları düzeltin veya hatalı NIC'yi kaldırın. Ardından NIC'yi yeniden ekleyin.
Daha fazla bilgi için bkz . Sanal makinelere ağ arabirimleri ekleme veya sanal makinelerden kaldırma.
Tek NIC VM
2. Adım: Ağ trafiğinin NSG veya UDR tarafından engellenip engellenmediğini denetleyin
Trafik akışını engelleyen bir Ağ Güvenlik Grubu (NSG) veya Kullanıcı Tanımlı Yol (UDR) olup olmadığını belirlemek için Ağ İzleyicisi IP Akışı Doğrulama ve Bağlantı sorunlarını giderme özelliğini kullanın. Her iki NSG'ye de gelen kuralları eklemeniz gerekebilir. Kurallar alt ağ düzeyinde ve sanal makinenin arabirim düzeyinde olmalıdır.
3. Adım: Ağ trafiğinin VM güvenlik duvarı tarafından engellenip engellenmediğini denetleyin
Güvenlik duvarını devre dışı bırakın ve ardından sonucu test edin. Sorun çözülürse güvenlik duvarı ayarlarını doğrulayın ve ardından güvenlik duvarını yeniden etkinleştirin.
4. Adım: VM uygulamasının veya hizmetinin bağlantı noktasında dinleyip dinlemediğini denetleyin
VM uygulamasının veya hizmetinin bağlantı noktasında dinleyip dinlemediğini denetlemek için aşağıdaki yöntemlerden birini kullanabilirsiniz.
- Sunucunun bu bağlantı noktasında dinleyip dinlemediğini denetlemek için aşağıdaki komutları çalıştırın.
Windows VM
netstat –ano
Linux VM
netstat -l
- Bağlantı noktasını test etmek için sanal makinenin kendisinde telnet komutunu çalıştırın. Test başarısız olursa, uygulama veya hizmet bu bağlantı noktasında dinleyecek şekilde yapılandırılmamış olur.
5. Adım: Sorunun SNAT'nin neden olup olmadığını denetleyin
Bazı senaryolarda VM, Azure dışındaki kaynaklara bağımlılığı olan bir yük dengeleme çözümünün arkasına yerleştirilir. Bu senaryolarda, aralıklı bağlantı sorunları yaşıyorsanız, sorun SNAT bağlantı noktası tükenmesi kaynaklı olabilir. Sorunu çözmek için yük dengeleyicinin arkasındaki ve NSG veya ACL ile güvenli olan her VM için bir VIP (veya klasik için ILPIP) oluşturun.
6. Adım: Trafiğin klasik VM için ACL'ler tarafından engellenip engellenmediğini denetleyin
Erişim denetimi listesi (ACL), bir sanal makine uç noktası için trafiğe seçmeli olarak izin verme veya trafiği reddetme olanağı sağlar. Daha fazla bilgi için bkz . Uç noktada ACL'yi yönetme.
7. Adım: Uç noktanın klasik VM için oluşturulup oluşturulmadığını denetleyin
Klasik dağıtım modelini kullanarak Azure'da oluşturduğunuz tüm VM'ler, aynı bulut hizmeti veya sanal ağdaki diğer sanal makinelerle özel bir ağ kanalı üzerinden otomatik olarak iletişim kurabilir. Ancak diğer sanal ağlardaki bilgisayarlar, gelen ağ trafiğini bir sanal makineye yönlendirmek için uç noktaları gerektirir. Daha fazla bilgi için bkz . Uç noktaları ayarlama.
8. Adım: VM ağ paylaşımına bağlanmayı deneyin
Bir VM ağ paylaşımına bağlanamıyorsanız, sorunun nedeni VM'deki kullanılamayan NIC'ler olabilir. Kullanılamayan NIC'leri silmek için bkz . Kullanılamayan NIC'leri silme
9. Adım: Kontrol ter-VNet bağlantısı
Trafik akışını engelleyen bir NSG veya UDR olup olmadığını belirlemek için Ağ İzleyicisi IP Akışı Doğrulama ve NSG Akış Günlüğü kullanın. Sanal ağlar arası yapılandırmanızı buradan da doğrulayabilirsiniz.
Yardıma mı ihtiyacınız var? Desteğe başvurun.
Yine de yardıma ihtiyacınız varsa sorununuzun hızla çözülmesini sağlamak için desteğe başvurun.