排查 Azure 专用链接的连接问题

本文提供有关验证和诊断 Azure 专用链接连接设置的分步指导。

使用 Azure 专用链接,可以通过虚拟网络中的专用终结点访问 Azure 平台即服务 (PaaS) 服务(例如 Azure 存储、Azure Cosmos DB 和 Azure SQL 数据库),以及 Azure 托管的客户服务或合作伙伴服务。 虚拟网络与服务之间的流量将通过 Azure 主干网络,因此不会从公共 Internet 泄露。 你还可以在虚拟网络中创建自己的专用链接服务,并将其专门提供给自己的客户。

可以允许用户通过专用链接访问在 Azure 负载均衡器标准层后面运行的服务。 服务的使用者可在其虚拟网络中创建专用终结点,并将此终结点映射到此服务,然后以私密方式访问此服务。

下面是专用链接可用的连接方案:

  • 同一区域中的虚拟网络
  • 区域对等互连的虚拟网络
  • 全球对等互连的虚拟网络
  • 基于 VPN 或 Azure ExpressRoute 线路的客户本地连接

部署故障排除

无法从所选子网中为专用链接服务选择源 IP 地址时,请查看在专用链接服务中禁用网络策略中的故障排除信息。

对于从中选择了源 IP 地址的子网,请确保禁用 privateLinkServiceNetworkPolicies 设置 。

诊断连接问题

如果遇到专用链接设置的连接问题,请查看下面的步骤,确保所有常规配置都符合预期。

  1. 通过浏览资源查看专用链接的配置。

    a. 转到“专用链接中心”

    Private Link Center

    b. 在左侧导航窗格中选择“专用链接服务” 。

    Private link services

    c. 筛选并选择要诊断的专用链接服务。

    d. 查看专用终结点连接。

    • 确保从中查找连接性的专用终结点以“已批准”连接状态列出。

    • 如果状态为“挂起”,请选择此连接并批准它。

      Private endpoint connections

    • 选择名称,转到要连接的专用终结点。 请确保连接状态显示为“已批准”。

      Private endpoint connection overview

    • 两端都获得批准后,再次尝试连接。

    e. 查看“概述”选项卡上的“别名”,以及“属性”选项卡上的“资源 ID” 。

    • 确保该“别名”和“资源 ID”信息与用于创建此服务的专用终结点的“别名”和“资源 ID”相匹配 。

      Verify Alias information

      Verify Resource ID information

    f. 查看“概述”选项卡上的“可见性”信息 。

    • 确保你的订阅属于“可见性”范围。

      Verify Visibility information

    g. 查看“概述”选项卡上的“负载均衡器”信息 。

    • 可选择负载均衡器链接,转到负载均衡器。

      Verify Load balancer information

    • 请确保负载均衡器设置按预期方式配置。

      • 查看“前端 IP 配置”。
      • 查看“后端池”。
      • 查看“负载均衡规则”。

      Verify load balancer properties

    • 确保负载均衡器根据前面的设置工作。

      • 在除提供负载均衡器后端池的子网以外的任何其他子网中选择一个 VM。
      • 尝试从上述 VM 访问负载均衡器前端。
      • 如果根据负载均衡规则连接到了后端池,则表示负载均衡器正常运行。
      • 还可以通过 Azure Monitor 查看负载均衡器指标,以确定数据是否通过负载均衡器流动。
  2. 使用 Azure Monitor 查看是否有数据在流动。

    a. 在专用链接服务资源中选择“指标” 。

    • 选择“传入字节”或“传出字节” 。

    • 查看在尝试连接到专用链接服务时是否有数据在流动。 预计延迟大约为 10 分钟。

      Verify private link service metrics

  3. 使用 Azure Monitor - 网络获取见解并通过以下方式查看资源的依赖关系视图:

    • Azure Monitor
    • 网络
    • 专用链接服务
    • “依赖项”视图

    AzureMonitor

    DependencyView

  4. 如果问题仍未解决,并且连接问题仍然存在,请联系 Azure 支持团队。

后续步骤