对专用终结点进行故障排除

本指南可帮助你排查使用专用终结点的群集的连接、操作和群集创建问题。 如果遇到与专用终结点的连接问题,请使用以下故障排除指南。

检查连接状态

确保专用终结点的连接状态设置为“已批准”。

  1. 在 Azure 门户中,导航到群集,然后选择“网络”

  2. 选择“专用终结点”。 在表的“连接状态”列中,验证专用终结点是否已获批准。

    “网络”页的屏幕截图,其中显示了Azure 门户中群集的所有专用终结点。

在虚拟网络中运行检查

使用以下检查内容从同一虚拟网络内部调查连接问题。 建议在你创建了专用终结点的同一虚拟网络中部署一台虚拟机。 登录到计算机后,可以运行以下测试。

检查名称解析

确保名称解析正常工作。

循环访问专用终结点 DNS 配置的所有 FQDN,并使用 nslookup、Test-NetConnection 或其他类似工具运行测试,以验证每个 DNS 是否与相应的 IP 地址匹配。

DNS 配置页面的屏幕截图,其中显示了专用终结点的 DNS 配置。

查看 DNS 解析

此外,请运行以下命令,验证每个 FQDN 的 DNS 名称是否与相应的 IP 地址匹配。

#replace the <...> placeholders with the correct values
nslookup <cluster-name>.<cluster-region>.kusto.chinacloudapi.cn

#Results in the following output:
Server:'Server'
Address:'Address'

Non-authoritative answer:
<cluster-name>.<cluster-region>.kusto.chinacloudapi.cncanonical name = <cluster-name>.privatelink.<cluster-region>.kusto.chinacloudapi.cn.
Name:<cluster-name>.privatelink.<cluster-region>.kusto.chinacloudapi.cn
Address: 'Address'

如果发现 FQDN 与相应的 IP 地址不匹配,需要修复自定义 DNS 服务器。 如果你没有使用自定义 DNS 服务器,请创建支持票证。

连接性检查

检查是否可以在专用终结点 DNS 的每个 FQDN 上建立 TCP 连接。 对专用终结点的 DNS 配置中提到的所有 FQDN 运行以下测试。

#replace the <...> placeholders with the correct values
Test-NetConnection -ComputerName <cluster-name>.<cluster-region>.kusto.chinacloudapi.cn -Port 443

#Results in the following output:
ComputerName     : <cluster-name>.<cluster-region>.kusto.chinacloudapi.cn
RemoteAddress    : 'RemoteAddress'
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 'SourceAddress'
TcpTestSucceeded : True

成功的结果会返回“TcpTestSucceeded : True”,这意味着调用方能够与群集建立 TCP 连接。

检查群集的运行状况

故障排除的最后一步是测试群集的运行状况。

#replace the <...> placeholders with the correct values
#engine
Invoke-RestMethod https://<cluster-name>.<cluster-region>.kusto.chinacloudapi.cn/v1/rest/ping
Pong! IP address: 'IPv6IPaddress1'

#data management
Invoke-RestMethod https://ingest-<cluster-name>.<cluster-region>.kusto.chinacloudapi.cn/v1/rest/ping
Pong! IP address: 'IPv6IPaddress2'

成功的结果必须返回 Pong! 和 IPv6 地址。

其他故障排除提示

如果在尝试所有这些检查后仍遇到问题,请尝试使用专用终结点故障排除指南进行诊断。

排查托管专用终结点问题

对于托管专用终结点,可以进行的唯一检查是验证所有托管专用终结点的连接状态是否为“已批准”。 否则,群集将无法连接到相应服务。

若要验证托管专用终结点的连接状态是否设置为已批准,请执行以下操作:

  1. 在 Azure 门户中,导航到群集,然后选择“网络”

  2. 选择“专用终结点连接”。 在表的“连接状态”列中,验证托管专用终结点是否已获批准。

如果无法创建托管专用终结点,请确保为订阅注册 Microsoft.Network 资源提供程序

  1. 在 Azure 门户中导航到你的订阅,然后选择“资源提供程序”

  2. 搜索 Microsoft.Network 并注册该资源提供程序。

其他故障排除指南

如果所有检查都成功但无法与群集建立连接,则应该联系负责防火墙和网络的公司安全团队。

潜在的失败原因包括:

  • 防火墙设备配置错误
  • Azure 虚拟网络中用户定义的路由配置错误
  • 客户端计算机上的代理配置错误
  • 客户端与群集之间的代理配置错误