Compartilhar via

Solucionar problemas de conectividade do Serviço de Link Privado do Azure

  • Artigo

Este artigo fornece diretrizes passo a passo para validar e diagnosticar a configuração de conectividade do link privado do Azure.

Com o Link Privado do Azure, você pode acessar serviços de plataforma como serviço (PaaS) do Azure e serviços de parceiro ou de cliente hospedados no Azure por meio um ponto de extremidade privado na sua rede virtual. O tráfego entre a rede virtual e o serviço percorre a rede de backbone da Microsoft, eliminando a exposição da Internet pública. Você também pode criar seu serviço de link privado na rede virtual e fornecê-lo de maneira privada aos clientes.

Você pode habilitar o serviço que é executado atrás da camada Standard do Azure Load Balancer acesso ao Link Privado. Os consumidores de seu serviço podem criar um ponto de extremidade privado dentro de sua rede virtual e mapeá-lo para esse serviço para acessá-lo de forma privada.

Aqui estão os cenários de conectividade disponíveis com o Link Privado:

  • Rede virtual da mesma região

  • Redes virtuais emparelhadas regionalmente

  • Redes virtuais emparelhadas mundialmente

  • Cliente local sobre VPN ou circuitos do Azure ExpressRoute

Solução de problemas de implantação

Para obter mais informações sobre a solução de problemas quando você não está conseguindo selecionar o endereço IP de origem na sub-rede de sua escolha para o seu serviço de link privado, confira o artigo Desabilitar políticas de rede no serviço de link privado.

Diagnosticar problemas de conectividade

Se você tiver problemas de conectividade com sua configuração de link privado, revise estas etapas para garantir que todas as configurações usuais sejam as esperadas.

  1. Examine a configuração do Link Privado navegando no recurso.

    a. Acesse o Centro de Link Privado.

    Captura de tela do Centro de Link Privado.

    b. No painel esquerdo, selecione Serviços de link privado.

    c. Filtre e selecione o ponto de extremidade privado que você deseja diagnosticar.

    d. Examine conexões de ponto de extremidade privado.

    • Certifique-se de que o ponto de extremidade privado do onde você está buscando conectividade esteja listado com um estado de conexão Aprovado.

    • Se o estado estiver Pendente, selecione-o e aprove-o.

    • Selecione o ponto de extremidade privado do qual você está se conectando clicando em seu nome. Verifique se o status da conexão é Aprovado.

    • Depois que ambos os lados são aprovados, tente a conectividade novamente.

    e. Examine Alias na guia Visão Geral e ID do Recurso na guia Propriedades.

    • Verifique se os detalhes do Alias e da ID do Recurso correspondem aos que você está usando para criar um ponto de extremidade privado para esse serviço.

    f. Examine as informações de visibilidade na guia Visão geral. Selecione Ver mais no painel de visão geral para ver os detalhes.

    • Certifique-se de que sua assinatura se enquadra no escopo visibilidade.

    g. Examine as informações do Balanceador de carga na guia Visão geral.

    • Exiba o balanceador de carga selecionando o link do balanceador de carga no painel Visão Geral.

    • Confirme se as configurações do balanceador de carga estão configuradas de acordo com seus requisitos.

      • Examine a Configuração do IP front-end.

      • Examine os Pools de back-end.

      • Exibir as Regras de balanceamento de carga.

    • Confirme se o balanceador de carga está funcionando de acordo com as configurações anteriores.

    • Escolha uma máquina virtual localizada em uma sub-rede diferente daquela em que reside o pool de back-end do balanceador de carga.

    • Acesse o front-end do balanceador de carga da máquina virtual anterior.

    • Se a conexão alcançar o pool de back-end de acordo com as regras de balanceamento de carga, então seu balanceador de carga está funcionando corretamente.

    • Se a conexão não alcançar o pool de back-end, será necessário solucionar problemas na configuração do balanceador de carga.

    • Use o Azure Monitor para examinar as métricas do balanceador de carga e verificar se os dados estão fluindo pelo balanceador de carga.

  2. Use o Azure Monitor para ver se os dados estão fluindo.

    a. No recurso serviço de link privado, selecione Métricas.

    • Selecione Bytes de entrada ou Bytes de saída.

    • Veja se os dados estão fluindo quando você tenta se conectar ao ponto de extremidade privado. Espere um atraso de aproximadamente 10 minutos.

  3. Use o Azure Monitor – Redes para obter insights e ver uma exibição dos recursos acessando o seguinte:

    • Azure Monitor

    • Redes

    • Serviços de link privado

    • Modo de Exibição de Recursos

Entre em contato com a equipe de Suporte do Azure se seu problema ainda não estiver resolvido e um problema de conectividade ainda existir.

Próximas etapas