Solucionador de problemas para los problemas de conectividad de Azure VM

Se aplica a: Azure

¿Para qué sirve esta guía?

Resuelve los siguientes problemas de conectividad de VMs de Azure:

  • Una VM de Azure no puede conectarse a otra VM de Azure en la misma red Virtual.
  • Una VM de Azure no puede conectarse a la segunda NIC de una VM de Azure en la misma red Virtual.
  • Azure VM no puede conectarse a Internet.

¿A quién va dirigido?

Los administradores que ayudan a diagnosticar y resolución problemas de conectividad de VMs de Azure.

¿Cómo funciona?

Vamos a empezar pidiendo el problema que se enfrentan los usuarios. Después veremos a través de una serie de pasos que son específicos a su situación.

Tiempo estimado de finalización

20 a 30 minutos.

Seleccione el problema:

Seleccione el problema:

Seleccione el modelo de implementación de la máquina virtual

Siga estos pasos:

  1. Descargar TCping en la VM de origen.
  2. Abra una ventana del símbolo del sistema.
  3. Desplácese a la carpeta en la que descargó TCping.
  4. Ping al destino desde la VM de origen mediante el siguiente comando:  
    tcping64.exe -t <destination VM address> 3389

     

¿Es correcta la prueba de ping?

 

Para cada máquina virtual, c omprobarpara las reglas de puerto de entrada predeterminado (permitir VNet entrantes y permitir entrantes de equilibrador de carga). Asegúrese de comprobar también que no hay ninguna regla de bloqueo coincidente que se enumeran a continuación una prioridad con números bajos.Nota: Reglas de inferior numeradas se buscarán primero. Por ejemplo, si tiene una regla que tiene prioridad 1000 y 6500, la regla que tiene prioridad 1000 se buscarán primero.

Después, intentarlo al destino Ping de VM de origen:

tcping64.exe -t <destination VM address> 3389

¿Es correcta la prueba de ping?

La máquina virtual de escritorio remoto, vea:

Windows:

  1.  Iniciar sesión en el portal de Azure.
  2. En el menú de la izquierda, haga clic en máquinas virtuales.
  3. Seleccione la máquina virtual en la lista.
  4. En la página de la máquina virtual, haga clic en Conectar.

Para obtener más información, consulte cómo conectar e iniciar sesión en una máquina virtual Azure ejecuta Windows.

Linux:

Vea conectarse a una máquina virtual de Linux en Azure.

¿Es el escritorio remoto o una conexión SSH correcta?

Ejecutar comprobación de conectividad de la máquina virtual de origen y comprobar la respuesta:

Windows:

Compruebe la conectividad con el Monitor de red de Azure usando PowerShell

Linux

Compruebe la conectividad con el Monitor de red de Azure con Azure CLI 2.0.

El siguiente es un ejemplo de la respuesta:

ConnectionStatus : UnreachableAvgLatencyInMs   : MinLatencyInMs   : MaxLatencyInMs   : ProbesSent       : 100ProbesFailed     : 100Hops             : [                     {                       "Type": "Source",                       "Id": "c5222ea0-3213-4f85-a642-cee63217c2f3",                       "Address": "10.1.1.4",                       "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou                   ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurat                   ions/ipconfig1",                       "NextHopIds": [                         "9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa"                       ],                       "Issues": []                     },                     {                       "Type": "VirtualAppliance",                       "Id": "9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa",                       "Address": "10.1.2.4",                       "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou                   ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/fwNic/ipConfiguratio                   ns/ipconfig1",                       "NextHopIds": [                         "0f1500cd-c512-4d43-b431-7267e4e67017"                       ],                       "Issues": []                     },

¿Ve ''ConnectionStatus : inalcanzable '' en la resultado?

  1. En la sección los saltos de la respuesta de comprobación de conectividad que ha recibido, compruebe los problemas.
  2. Averiguar la resolución correspondiente en la tabla siguiente y siga los pasos para resolver los problemas.

    Tipo de problema

    Valor

    Acción de resolución

    NetworkSecurityRule

    Nombre de la GSN de bloqueo

    Puede eliminar la regla del GSNhttps://docs.Microsoft.com/en-us/Azure/Virtual-Network/Virtual-Network-Manage-NSG-ARM-portal#Delete-an-NSGo modifique la regla según lo descrito aquí:https://docs.Microsoft.com/en-us/Azure/Virtual-Network/Virtual-Network-Manage-NSG-ARM-portal#Manage-Rules

     

    UserDefinedRoute

    Nombre de la UDR de bloqueo

    Si no necesita esta ruta, elimine la UDR. Si no puede eliminar la ruta, actualizar la ruta mediante el prefijo de dirección correspondiente y el siguiente salto. También puede ajustar el dispositivo de red Virtual para que reenvíe el tráfico correctamente. Para obtener más información, consulte

    https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview

    https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-create-udr-arm-ps

     

    CPU

    Uso

    Siga estas recomendaciones:

    https://support.microsoft.com/en-in/help/3150851/generic-performance-troubleshooting-for-azure-virtual-machine-running

     

    Memoria

    Uso

    Siga estas recomendaciones:

    https://support.microsoft.com/en-in/help/3150851/generic-performance-troubleshooting-for-azure-virtual-machine-running

     

    Firewall de invitado

    Nombre del servidor de seguridad bloqueo

    Estos pasos, consulte:https://support.Microsoft.com/en-us/Help/4028544/Windows-TURN-Windows-Firewall-on-or-Off)

    Resolución DNS

    Nombre del DNS

    Siga estos pasos:

    https://docs.microsoft.com/en-us/azure/dns/dns-troubleshoot

    https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances

    Error de socket

    Not applicable

    El puerto especificado ya está en uso por otra aplicación. Pruebe a utilizar otro.

     
  3. Ejecutar la comprobación de conectividad de nuevo para ver si el problema se ha resuelto.

 ¿Es su problema resuelto?

De forma predeterminada, la NIC secundarias no están configuradas con una puerta de enlace predeterminada. Por lo tanto, el flujo de tráfico en la NIC secundaria se limitará a la misma subred.Si los usuarios desean habilitar NIC secundarias hablar fuera de su propia subred, debe agregar una entrada a la tabla de enrutamiento para configurar la puerta de enlace:

  1. En la máquina virtual que tiene la segunda NIC configurada, ejecutar el símbolo del sistema como administrador.
  2. Ejecute el comando siguiente para agregar la entrada de tabla de enrutamiento:  
    Route add 0.0.0.0 mask 0.0.0.0 -p <Gateway IP> 
    Por ejemplo, si la segunda dirección IP es 192.168.0.4, la dirección IP de puerta de enlace debe ser 192.168.0.1. Debe ejecutar el siguiente comando:  
    Route add 0.0.0.0 mask 0.0.0.0 -p 192.168.0.1
  3. Ejecutar la ruta de impresión. Si la entrada se agrega correctamente, verá la entrada como la siguiente:  

A continuación, intente conectarse a la NIC secundaria.

¿Pueden conectarse correctamente a la NIC secundaria?

Para la NIC primaria y secundaria, comprobar reglas predeterminadas de puerto entrante, permitir VNet entrante, permitir el equilibrador de carga para entrante en ambos las NICs. También debe asegurarse de que no hay ninguna regla de bloqueo coincidente con una prioridad inferior numerada por encima de ellos.

¿Es su problema resuelto?

1. realice la comprobación de conectividad con la NIC secundaria.

2. realice la comprobación de conectividad en todo el entorno para hacer seguro to end funcionó.

Para obtener más información acerca de cómo ejecutar el conectividad verificación. consulte los siguientes artículos:

Windows:

Compruebe la conectividad con el Monitor de red de Azure usando PowerShell

Linux

Compruebe la conectividad con el Monitor de red de Azure con Azure CLI 2.0.

El siguiente es un ejemplo de la respuesta:

ConnectionStatus : UnreachableAvgLatencyInMs   : MinLatencyInMs   : MaxLatencyInMs   : ProbesSent       : 100ProbesFailed     : 100Hops             : [                     {                       "Type": "Source",                       "Id": "c5222ea0-3213-4f85-a642-cee63217c2f3",                       "Address": "10.1.1.4",                       "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou                   ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/appNic0/ipConfigurat                   ions/ipconfig1",                       "NextHopIds": [                         "9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa"                       ],                       "Issues": []                     },                     {                       "Type": "VirtualAppliance",                       "Id": "9283a9f0-cc5e-4239-8f5e-ae0f3c19fbaa",                       "Address": "10.1.2.4",                       "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGrou                   ps/ContosoRG/providers/Microsoft.Network/networkInterfaces/fwNic/ipConfiguratio                   ns/ipconfig1",                       "NextHopIds": [                         "0f1500cd-c512-4d43-b431-7267e4e67017"                       ],                       "Issues": []                     },

¿Ve ''ConnectionStatus : inalcanzable '' en la resultado?

Siga estos pasos para comprobar el estado de la tarjeta NIC:

  1. Iniciar sesión en el portal del explorador de recursos.
  2. En el panel izquierdo, seleccione suscripciones.
  3. En el panel izquierdo, seleccione el grupo de recursos a los que la NIC afectada / VM pertenece. 
  4. Vaya a "Microsoft Network".
  5. Seleccione la opción "network interfaces".
  6. Seleccione la interfaz de la red afectada.
  7. Haga clic en la opción de "Lectura/escritura" en la parte superior del portal.
  8. Haga clic en la opción "Editar".
  9. Después de hacer clic en la opción "Editar", la opción "Get" cambia a "Colocar" opción.
  10.  Seleccione la interfaz de red afectados y c, a continuación,haga clic en la opción "Colocar".
  11.  Después de en el "ProvisioningState" se verá como "Actualización".
  12.  Mismo también puede ver en el portal de administrador de recursos de Azure regular.
  13.  Si la operación se completa correctamente, el valor de "ProvisioningState" cambiará a "Correcta" como se muestra.
  14. Actualizar el portal, NIC debe estar en estado de éxito.

¿Es su problema resuelto?

¡Enhorabuena! Se ha resuelto el problema.

Lamentamos que este solucionador de problemas no puede resolver su problema. Contactar con el servicio para obtener su problema resuelto rápidamente. 

Desgraciadamente, este solucionador de problemas no se aplica al escenario.  Contactar con el servicio para obtener su problema resuelto rápidamente.