排查 Azure 专用链接服务连接问题

本文提供有关验证和诊断 Azure 专用链接连接设置的分步指导。

利用 Azure 专用链接，可实现通过虚拟网络中的专用终结点访问 Azure 平台即服务 (PaaS) 和 Azure 托管的客户或合作伙伴服务。 虚拟网络与服务之间的流量将通过 Microsoft Azure 主干网络，因此不会从公共 Internet 泄露。 你还可以在虚拟网络中创建自己的专用链接服务，并将其专门提供给自己的客户。

可以允许用户通过专用链接访问在 Azure 负载均衡器标准层后面运行的服务。 服务的使用者可在其虚拟网络中创建专用终结点，并将此终结点映射到此服务，然后以私密方式访问此服务。

下面是专用链接可用的连接方案：

• 同一区域中的虚拟网络

• 区域对等互连的虚拟网络

• 全球对等互连的虚拟网络

• 基于 VPN 或 Azure ExpressRoute 线路的客户本地连接

部署故障排除

无法从所选子网中为专用链接服务选择源 IP 地址时，请查看在专用链接服务中禁用网络策略中的故障排除详细信息。

诊断连接问题

如果遇到专用链接设置的连接问题，请查看下面的步骤，确保所有常规配置都符合预期。

1. 通过浏览资源查看专用链接的配置。

   a. 转到“专用链接中心”。

   

   b. 在左侧导航窗格中选择“专用链接服务” 。

   

   c. 筛选并选择要诊断的专用链接服务。

   d. 查看专用终结点连接。

   • 确保从中查找连接性的专用终结点以“已批准”连接状态列出。

   • 如果状态为“挂起”，请选择此连接并批准它。

     

   • 选择名称，转到要连接的专用终结点。 请确保连接状态显示为“已批准”。

     

   • 两端都获得批准后，再次尝试连接。

   e. 查看“概述”选项卡上的“别名”，以及“属性”选项卡上的“资源 ID” 。

   • 确保该“别名”和“资源 ID”信息与用于创建此服务的专用终结点的“别名”和“资源 ID”相匹配 。

     

     

   f. 查看“概述”选项卡上的“可见性”信息 。

   • 确保你的订阅属于“可见性”范围。

     

   g. 查看“概述”选项卡上的“负载均衡器”信息 。

   • 可选择负载均衡器链接，转到负载均衡器。

     

   • 请确保负载均衡器设置按预期方式配置。

     • 查看“前端 IP 配置”。

     • 查看“后端池”。

     • 查看“负载均衡规则”。

     

   • 确保负载均衡器根据前面的设置工作。

     • 在除提供负载均衡器后端池的子网以外的任何其他子网中选择一个 VM。

     • 尝试从上述 VM 访问负载均衡器前端。

     • 如果根据负载均衡规则连接到了后端池，则表示负载均衡器正常运行。

     • 还可以通过 Azure Monitor 查看负载均衡器指标，以确定数据是否通过负载均衡器流动。

2. 使用 Azure Monitor 查看是否有数据在流动。

   a. 在专用链接服务资源中选择“指标” 。

   • 选择“传入字节”或“传出字节” 。

   • 查看在尝试连接到专用链接服务时是否有数据在流动。 预计延迟大约为 10 分钟。

     

3. 使用 Azure Monitor - 网络获取见解并通过转到以下位置来查看资源的资源视图：

   • Azure Monitor

   • 网络

   • 专用链接服务

   • 资源视图

如果问题仍未解决，并且连接问题仍然存在，请联系 Azure 支持团队。

后续步骤

• 创建专用链接服务 (CLI)

• Azure 专用终结点故障排除指南