通过 Azure 门户使用 Azure 网络观察程序排查连接问题
本文介绍如何使用 Azure 网络观察程序连接故障排除来诊断和排查连接问题。 有关连接故障排除的详细信息,请参阅连接故障排除概述。
先决条件
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
- 通过所测试端口从 168.63.129.16 进行入站 TCP 连接的虚拟机(针对端口扫描程序诊断测试)。
重要
连接故障排除需要从中进行故障排除的虚拟机安装了 AzureNetworkWatcherExtension 扩展。 目标虚拟机上不需要该扩展。
- 若要在 Windows VM 上安装扩展,请参阅适用于 Windows 的 Azure 网络观察程序代理虚拟机扩展。
- 若要在 Linux VM 上安装扩展,请参阅适用于 Linux 的 Azure 网络观察程序代理虚拟机扩展。
测试两台连接的虚拟机之间的连接
本部分将测试两台互联虚拟机之间的连接。
登录 Azure 门户。
在门户顶部的搜索框中,输入“网络观察程序”。 在搜索结果中选择“网络观察程序”。
在“网络诊断工具”下,选择“连接故障排除”。 输入或选择以下信息:
设置 值 Source 订阅 选择 Azure 订阅。 资源组 选择“myResourceGroup”。 源类型 选择“虚拟机”。 虚拟机 选择“VM1”。 目标 目标类型 选择“选择虚拟机”。 资源组 选择“myResourceGroup”。 虚拟机 选择“VM2”。 探测设置 首选 IP 版本 选择“IPv4”。 协议 选择“TCP”。 目标端口 输入 80。 连接诊断 诊断测试 选择“全选”。 
选择“运行诊断测试”。
测试结果显示,这两台虚拟机正在通信,没有问题:
- 网络安全组规则允许这两台虚拟机之间传输流量。
- 这两台虚拟机直接连接(VM2 是 VM1 的下一跃点)。
- Azure 默认系统路由用于在这两台虚拟机之间路由流量(路由表 ID:系统路由)。
- 已成功发送 66 个探测,平均延迟为 2 毫秒。
排查两台虚拟机之间的连接性问题
本部分将测试存在连接问题的两台虚拟机之间的连接。
登录 Azure 门户。
在门户顶部的搜索框中,输入“网络观察程序”。 在搜索结果中选择“网络观察程序”。
在“网络诊断工具”下,选择“连接故障排除”。 输入或选择以下信息:
设置 值 Source 订阅 选择 Azure 订阅。 资源组 选择“myResourceGroup”。 源类型 选择“虚拟机”。 虚拟机 选择“VM1”。 目标 目标类型 选择“选择虚拟机”。 资源组 选择“myResourceGroup”。 虚拟机 选择“VM3”。 探测设置 首选 IP 版本 选择“IPv4”。 协议 选择“TCP”。 目标端口 输入 80。 连接诊断 诊断测试 选择“全选”。 
选择“运行诊断测试”。
测试结果显示,这两台虚拟机未通信:
- 这两台虚拟机未连接(未从 VM1 向 VM3 发送探测)。
- 这两台虚拟机之间没有路由(下一跃点类型:无)。
- Azure 默认系统路由是使用的路由表(路由表 ID:系统路由)。
- 网络安全组规则允许这两台虚拟机之间传输流量。
测试与 www.bing.com 的连接。
本部分将测试虚拟机与 www.bing.com 之间的连接。
登录 Azure 门户。
在门户顶部的搜索框中,输入“网络观察程序”。 在搜索结果中选择“网络观察程序”。
在“网络诊断工具”下,选择“连接故障排除”。 输入或选择以下信息:
设置 值 Source 订阅 选择 Azure 订阅。 资源组 选择“myResourceGroup”。 源类型 选择“虚拟机”。 虚拟机 选择“VM1”。 目标 目标类型 选择“手动指定”。 URI、FQDN 或 IP 地址 输入 www.bing.com。 探测设置 首选 IP 版本 选择“IPv4”。 协议 选择“TCP”。 目标端口 输入 443。 连接诊断 诊断测试 选择“连接”。 
选择“运行诊断测试”。
测试结果显示,可从 VM1 虚拟机访问
www.bing.com:- 连接测试成功,发送了 66 个探测,平均延迟为 3 毫秒。
后续步骤
了解如何自动执行虚拟机数据包捕获