Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
本文提供有关验证和诊断 Azure 专用链接连接设置的分步指导。
利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure 平台即服务 (PaaS) 和 Azure 托管的客户或合作伙伴服务。 虚拟网络与服务之间的流量将通过 Microsoft Azure 主干网络,因此不会从公共 Internet 泄露。 你还可以在虚拟网络中创建自己的专用链接服务,并将其专门提供给自己的客户。
可以允许用户通过专用链接访问在 Azure 负载均衡器标准层后面运行的服务。 服务的使用者可在其虚拟网络中创建专用终结点,并将此终结点映射到此服务,然后以私密方式访问此服务。
下面是专用链接可用的连接方案:
同一区域中的虚拟网络
区域对等互联的虚拟网络
全球对等互连的虚拟网络
基于 VPN 或 Azure ExpressRoute 线路的客户本地连接
部署故障排除
无法从所选子网中为专用链接服务选择源 IP 地址时,请查看在专用链接服务中禁用网络策略中的故障排除详细信息。
诊断连接问题
如果遇到专用链接设置的连接问题,请查看下面的步骤,确保所有常规配置都符合预期。
通过浏览资源查看专用链接的配置。
a. 在 Azure 门户中,搜索并选择 “专用链接”。
b. 在 “网络基础”中,展开左侧菜单中的 “专用链接 ”,然后选择 “专用链接服务”。
c. 请筛选和选择您要诊断的专用链接服务。
d. 查看专用端点连接。
确保您要连接的专用终结点在列表中并且其连接状态显示为“已批准”。
如果状态为“挂起”,请选择它并批准。
通过单击其名称选择您要从中连接的专用终结点。 确保连接状态为“已批准”。
两端都获得批准后,再次尝试连接。
e. 请在“概述”选项卡查看“别名”,在“属性”选项卡查看“资源 ID”。
- 确保“别名”和“资源 ID”详细信息与你为此服务创建专用终结点所用的详细信息匹配。
f. 查看“概述”选项卡上的“可见性”信息。在概览窗格中选择“查看更多”以查看详细信息。
- 确保你的订阅属于 可见性 范围。
g. 查看“概述”选项卡上的“负载均衡器”信息 。
通过在“概览”窗格中选择负载均衡器链接来查看负载均衡器。
确认已根据要求配置负载均衡器设置。
查看“前端 IP 配置”。
查看“后端池”。
查看“负载均衡规则”。
确认负载均衡器根据前面的设置工作。
选择一个与负载均衡器后端池处于不同子网中的虚拟机。
从之前的虚拟机访问负载均衡器前端。
如果连接根据负载均衡规则到达后端池,则负载均衡器正常运行。
如果连接未到达后端池,则需要对负载均衡器配置进行故障排除。
使用 Azure Monitor 查看负载均衡器指标,并验证数据是否正流经负载均衡器。
使用 Azure Monitor 查看是否有数据在流动。
a. 在专用链接服务资源中选择“指标” 。
选择传入字节或传出字节。
查看在尝试连接到专用链接服务时是否有数据在流动。 预计延迟大约为 10 分钟。
使用 Azure Monitor - 网络来获取见解,并通过导航到以下位置查看资源视图:
Azure Monitor
网络
专用链接服务
资源视图
如果问题仍未解决,并且连接问题仍然存在,请联系 Azure 支持团队。