Probleme mit ausgehenden Verbindungen beheben

• Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

• Network Watcher ist in der Region des virtuellen Computers (VM) aktiviert, den Sie behandeln möchten. Standardmäßig aktiviert Azure Network Watcher in einer Region, wenn Sie ein virtuelles Netzwerk darin erstellen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.

• Eine VM, auf der die VM-Erweiterung für den Network Watcher-Agent installiert ist und die über die folgende ausgehende TCP-Verbindung verfügt:

  • mit 169.254.169.254 über Port 80
  • mit 168.63.129.16 über Port 8037

• Eine zweite VM mit eingehender TCP-Konnektivität von 168.63.129.16 über den zu testenden Port (für Portscanner-Diagnosetest).

• Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

• Network Watcher ist in der Region des virtuellen Computers (VM) aktiviert, den Sie behandeln möchten. Standardmäßig aktiviert Azure Network Watcher in einer Region, wenn Sie ein virtuelles Netzwerk darin erstellen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.

• Eine VM, auf der die VM-Erweiterung für den Network Watcher-Agent installiert ist und die über die folgende ausgehende TCP-Verbindung verfügt:

  • mit 169.254.169.254 über Port 80
  • mit 168.63.129.16 über Port 8037

• Eine zweite VM mit eingehender TCP-Konnektivität von 168.63.129.16 über den zu testenden Port (für Portscanner-Diagnosetest).

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Cmdlets in der Cloud Shell auszuführen, wählen Sie in der rechten oberen Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können Azure PowerShell auch lokal installieren, um die Cmdlets auszuführen. Für diesen Artikel ist das Az PowerShell-Modul erforderlich. Weitere Informationen finden Sie unter Installieren von Azure PowerShell. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.

• Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

• Network Watcher ist in der Region des virtuellen Computers (VM) aktiviert, den Sie behandeln möchten. Standardmäßig aktiviert Azure Network Watcher in einer Region, wenn Sie ein virtuelles Netzwerk darin erstellen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.

• Eine VM, auf der die VM-Erweiterung für den Network Watcher-Agent installiert ist und die über die folgende ausgehende TCP-Verbindung verfügt:

  • mit 169.254.169.254 über Port 80
  • mit 168.63.129.16 über Port 8037

• Eine zweite VM mit eingehender TCP-Konnektivität von 168.63.129.16 über den zu testenden Port (für Portscanner-Diagnosetest).

• Azure Cloud Shell oder Azure CLI.

  Die Schritte in diesem Artikel führen die Azure CLI-Befehle interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können Azure CLI auch lokal installieren , um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie Network Watcher aus den Suchergebnissen aus.

   

3. Wählen Sie unter Netzwerkdiagnosetools die Option Problembehandlung für Verbindungen. Geben Sie die folgenden Werte ein bzw. wählen Sie diese aus.

   Konfiguration	Wert
   Quelle
   Quelltyp	Wählen Sie "Virtueller Computer" aus.
   Virtuelle Maschine	Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
   Ziel
   Zieltyp	Wählen Sie Eine VM auswählen aus.
   Virtuelle Maschine	Wählen Sie die Ziel-VM aus.
   Testeinstellungen
   Bevorzugte IP-Version	Wählen Sie IPv4 aus. Die anderen verfügbaren Optionen sind: Beide und IPv6.
   Protokoll	Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
   Zielport	Geben Sie 3389 ein. Port 3389 ist der Standardport für RDP.
   Quellport	Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
   Verbindungsdiagnose
   Diagnosetests	Wählen Sie Connectivity, NSG Diagnostic, Next Hop und Port Scanner.

   

4. Wählen Sie "Diagnosetests ausführen" aus.

   • Wenn die beiden VMs ohne Probleme kommunizieren, werden die folgenden Ergebnisse angezeigt:

     

     • 66 Tests wurden erfolgreich an die Ziel-VM gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
     • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
     • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
     • Port 3389 ist auf der Ziel-VM erreichbar.

   • Wenn die Ziel-VM über eine Netzwerksicherheitsgruppe verfügt, die eingehende RDP-Verbindungen verweigert, werden die folgenden Ergebnisse angezeigt:

     

     • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
     • Eingehende Verbindungen mit der Ziel-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die eingehende Kommunikation mit der Ziel-VM verweigert.
     • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
     • Port 3389 ist aufgrund der Sicherheitsregel, welche die eingehende Kommunikation an den Zielport verweigert, nicht erreichbar.

     Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Ziel-VM, um eingehenden RDP-Datenverkehr zuzulassen.

   • Wenn die Quell-VM über eine Netzwerksicherheitsgruppe verfügt, die RDP-Verbindungen mit dem Ziel verweigert, werden die folgenden Ergebnisse angezeigt:

     

     • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM verweigert.
     • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
     • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
     • Port 3389 ist auf der Ziel-VM erreichbar.

     Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden RDP-Datenverkehr zuzulassen.

   • Wenn das Betriebssystem auf der Ziel-VM keine eingehenden Verbindungen an Port 3389 akzeptiert, werden die folgenden Ergebnisse angezeigt:

     

     • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
     • Eingehende Verbindungen an die Ziel-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die eingehende Kommunikation an die Ziel-VM zulassen.
     • Die Azure-Standardsystemroute wird verwendet, um Datenverkehr zwischen den beiden virtuellen Computern weiterzuleiten (Routingtabellen-ID: Systemroute).
     • Port 3389 ist auf der Ziel-VM nicht erreichbar (Port 3389 auf dem Betriebssystem akzeptiert keine eingehenden RDP-Verbindungen).

     Lösung: Konfigurieren Sie das Betriebssystem auf der Ziel-VM, um eingehenden RDP-Datenverkehr zu akzeptieren.

5. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Verwenden Sie das Cmdlet Test-AzNetworkWatcherConnectivity , um die Verbindungsproblembehandlung auszuführen und die Konnektivität mit einem virtuellen Computer über Port 3389 zu testen:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' -DestinationPort '3389'  | Format-List

• Wenn die beiden VMs ohne Probleme kommunizieren, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 1
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Erreichbar. (Die Ziel-VM ist über Port 3389 erreichbar.)
  • 66 Tests wurden erfolgreich an die Ziel-VM gesendet.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).

• Wenn die Ziel-VM über eine Netzwerksicherheitsgruppe verfügt, die eingehende RDP-Verbindungen verweigert, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Inbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
                               }
                             ]
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Eingehende Verbindungen mit der Ziel-VM werden von der Sicherheitsregel Deny3389Inbound in der Netzwerksicherheitsgruppe VM2-nsg verweigert.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Ziel-VM, um eingehenden RDP-Datenverkehr zuzulassen.

• Wenn die Quell-VM über eine Netzwerksicherheitsgruppe verfügt, die RDP-Verbindungen mit dem Ziel verweigert, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel Deny3389Outbound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden RDP-Datenverkehr zuzulassen.

• Wenn das Betriebssystem auf der Ziel-VM keine eingehenden Verbindungen an Port 3389 akzeptiert, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "GuestFirewall",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Port 3389 ist auf der Ziel-VM nicht erreichbar. (die Ausgabe enthält die Fehler NoListenerOnDestination und GuestFirewall auf der Ziel-VM.)

  Lösung: Konfigurieren Sie das Betriebssystem auf der Ziel-VM, um eingehenden RDP-Datenverkehr zu akzeptieren.

Verwenden Sie den Befehl az network watcher test-connectivity , um Diagnosetests zur Verbindungsproblembehandlung auszuführen, um die Konnektivität mit einem virtuellen Computer über Port 3389 zu testen:

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

• Wenn die beiden VMs ohne Probleme kommunizieren, werden die folgenden Ergebnisse angezeigt:

  {
    "avgLatencyInMs": 1,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 1,
            "roundTripTimeMax": 1,
            "roundTripTimeMin": 1
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "maxLatencyInMs": 1,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Der Verbindungsstatus lautet Erreichbar. (Die Ziel-VM ist über Port 3389 erreichbar.)
  • 66 Tests wurden erfolgreich an die Ziel-VM gesendet.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).

• Wenn die Ziel-VM über eine Netzwerksicherheitsgruppe verfügt, die eingehende RDP-Verbindungen verweigert, werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
              }
            ],
            "origin": "Inbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Eingehende Verbindungen mit der Ziel-VM werden von der Sicherheitsregel Deny3389Inbound in der Netzwerksicherheitsgruppe VM2-nsg verweigert.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Ziel-VM, um eingehenden RDP-Datenverkehr zuzulassen.

• Wenn die Quell-VM über eine Netzwerksicherheitsgruppe verfügt, die RDP-Verbindungen mit dem Ziel verweigert, werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel Deny3389Outbound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden RDP-Datenverkehr zuzulassen.

• Wenn das Betriebssystem auf der Ziel-VM keine eingehenden Verbindungen an Port 3389 akzeptiert, werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "GuestFirewall"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (Die Ziel-VM ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).
  • Port 3389 ist auf der Ziel-VM nicht erreichbar. (die Ausgabe enthält die Fehler NoListenerOnDestination und GuestFirewall auf der Ziel-VM.)

  Lösung: Konfigurieren Sie das Betriebssystem auf der Ziel-VM, um eingehenden RDP-Datenverkehr zu akzeptieren.

1. Auf der Seite Verbindungsproblembehandlung. Geben Sie die folgenden Informationen ein oder wählen Sie sie aus:

   Konfiguration	Wert
   Quelle
   Quelltyp	Wählen Sie "Virtueller Computer" aus.
   Virtuelle Maschine	Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
   Ziel
   Zieltyp	Wählen Sie Manuell angeben aus.
   URI, FQDN oder IP-Adresse	Geben Sie die Webadresse ein, mit der Sie die Verbindung testen möchten. In diesem Beispiel wird www.bing.com verwendet.
   Testeinstellungen
   Bevorzugte IP-Version	Wählen Sie Beide aus. Die anderen verfügbaren Optionen sind: IPv4 und IPv6.
   Protokoll	Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
   Zielport	Geben Sie 443ein. Port 443 für HTTPS.
   Quellport	Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
   Verbindungsdiagnose
   Diagnosetests	Wählen Sie Konnektivität aus.

   

2. Wählen Sie "Diagnosetests ausführen" aus.

   • Wenn www.bing.com aus der Quell-VM erreichbar ist, werden die folgenden Ergebnisse angezeigt:

     

     66 Tests wurden erfolgreich an www.bing.com gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.

   • Wenn www.bing.com aus der Quell-VM aufgrund einer Sicherheitsregel nicht erreichbar ist, werden die folgenden Ergebnisse angezeigt:

     

     30 Tests wurden gesendet und konnten www.bing.com nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails und die Ursache des Fehlers anzuzeigen.

     Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden Datenverkehr zu www.bing.com zuzulassen.

3. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Verwenden Sie das Cmdlet Test-AzNetworkWatcherConnectivity , um die Verbindungsproblembehandlung auszuführen und die Konnektivität zu www.bing.comtesten:

# Test connectivity from a virtual machine to www.bing.com.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress 'www.bing.com' -DestinationPort '443' | Format-List

• Wenn www.bing.com aus der Quell-VM erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 6
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "150.171.30.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Erreichbar. (www.bing.com kann von VM1erreicht werden.)
  • 66 Tests mit einer durchschnittlichen Wartezeit von 9 ms wurden erfolgreich an www.bing.com gesendet.
  • Der Typ des nächsten Hops lautet Internet.

• Wenn www.bing.com aus der Quell-VM aufgrund einer Sicherheitsregel nicht erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "203.0.113.184",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (www.bing.com ist von VM1 aus nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten www.bing.com nicht erreichen.
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel DenyInternetOutbound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.
  • Der Typ des nächsten Hops lautet Internet.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden Datenverkehr zu www.bing.com zuzulassen.

Verwenden Sie den Befehl az network watcher test-connectivity, um die Verbindungstests auszuführen und die Konnektivität zu www.bing.com zu prüfen.

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

• Wenn www.bing.com aus der Quell-VM erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  {
    "avgLatencyInMs": 9,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 9,
            "roundTripTimeMax": 9,
            "roundTripTimeMin": 9
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "104.117.244.81",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "maxLatencyInMs": 13,
    "minLatencyInMs": 7,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Der Verbindungsstatus lautet Erreichbar. (www.bing.com kann von VM1erreicht werden.)
  • 66 Tests mit einer durchschnittlichen Wartezeit von 9 ms wurden erfolgreich an www.bing.com gesendet.
  • Der Typ des nächsten Hops lautet Internet.

• Wenn www.bing.com aus der Quell-VM aufgrund einer Sicherheitsregel nicht erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "203.0.113.184",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (www.bing.com ist von VM1 aus nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten www.bing.com nicht erreichen.
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel DenyInternetOutbound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.
  • Der Typ des nächsten Hops lautet Internet.

  Lösung: Aktualisieren Sie die Netzwerksicherheitsgruppe auf der Quell-VM, um ausgehenden Datenverkehr zu www.bing.com zuzulassen.

1. Auf der Seite Verbindungsproblembehandlung. Geben Sie die folgenden Informationen ein oder wählen Sie sie aus:

   Konfiguration	Wert
   Quelle
   Quelltyp	Wählen Sie "Virtueller Computer" aus.
   Virtuelle Maschine	Wählen Sie die VM aus, von dem Sie die Verbindung beheben möchten.
   Ziel
   Zieltyp	Wählen Sie Manuell angeben aus.
   URI, FQDN oder IP-Adresse	Geben Sie die IP-Adresse ein, mit der Sie die Verbindung testen möchten. In diesem Beispiel wird 10.10.10.10 verwendet.
   Testeinstellungen
   Bevorzugte IP-Version	Wählen Sie IPv4 aus. Die anderen verfügbaren Optionen sind: Beide und IPv6.
   Protokoll	Wählen Sie TCP aus. Die andere verfügbare Option ist: ICMP.
   Zielport	Geben Sie 3389 ein.
   Quellport	Leerlassen oder eine Quellportnummer, die Sie testen möchten, eingeben.
   Verbindungsdiagnose
   Diagnosetests	Wählen Sie Konnektivität, NSG-Diagnose und Nächster Hop aus.

   

2. Wählen Sie "Diagnosetests ausführen" aus.

   • Wenn die IP-Adresse erreichbar ist, werden die folgenden Ergebnisse angezeigt:

     

     • 66 Tests mit einer durchschnittlichen Latenz von 4 ms wurden erfolgreich gesendet. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
     • Die Azure-Standardsystemroute wird verwendet, um den Datenverkehr an die IP-Adresse weiterzuleiten, die sich im selben virtuellen Netzwerk oder in einem virtuellen Peernetzwerk befindet. (Routentabellen-ID: Systemroute und Nächster Hoptyp: Virtual Network).

   • Wenn die IP-Adresse nicht erreichbar ist, da die Ziel-VM nicht ausgeführt wird, werden die folgenden Ergebnisse angezeigt:

     

     • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM sind zulässig. Wählen Sie Details anzeigen aus, um die Sicherheitsregeln anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM zulassen.
     • Die Azure-Standardsystemroute wird verwendet, um den Datenverkehr an die IP-Adresse weiterzuleiten, die sich im selben virtuellen Netzwerk oder in einem virtuellen Peernetzwerk befindet. (Routentabellen-ID: Systemroute und Nächster Hoptyp: Virtual Network).

     Lösung: Starten Sie die Ziel-VM.

   • Wenn keine Route zur IP-Adresse in der Routingtabelle der Quell-VM vorhanden ist (z. B. wenn sich die IP-Adresse nicht im Adressraum des virtuellen Netzwerks des virtuellen Computers oder seiner virtuellen Peer-Netzwerke befindet), werden die folgenden Ergebnisse angezeigt:

     

     • 30 Tests wurden gesendet und konnten die Ziel-VM nicht erreichen. Wählen Sie Details anzeigen aus, um die nächsten Hopdetails anzuzeigen.
     • Ausgehende Verbindungen von der Quell-VM werden verweigert. Wählen Sie Details anzeigen aus, um die Sicherheitsregel anzuzeigen, welche die ausgehende Kommunikation von der Quell-VM verweigert.
     • Der nächste Hoptyp ist Keine, da keine Route zur IP-Adresse vorhanden ist.

     Lösung: Zuordnen einer Routentabelle zu einer korrekten Route zum Subnetz der Quell-VM.

3. Wählen Sie In CSV exportieren aus, um die Testergebnisse im CSV-Format herunterzuladen.

Verwenden Sie das Cmdlet Test-AzNetworkWatcherConnectivity , um die Verbindungsproblembehandlung auszuführen und die RDP-Konnektivität zu 10.10.10.10testen:

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress '10.10.10.10' -DestinationPort '3389' | Format-List

• Wenn die IP-Adresse erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 3
  ProbesSent       : 66
  ProbesFailed     : 8
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Erreichbar. (10.10.10.10 ist über Port 3389 erreichbar.)
  • 66 Tests mit einer durchschnittlichen Wartezeit von 2 ms wurden erfolgreich an 10.10.10.10 gesendet.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).

• Wenn die IP-Adresse nicht erreichbar ist, da die Ziel-VM nicht ausgeführt wird, werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (10.10.10.10 ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten 10.10.10.10 nicht erreichen.
  • Keine Probleme auf der Quell-VM.
  • Keine Probleme mit 10.10.10.10.

  Lösung: Starten Sie die Ziel-VM.

• Wenn keine Route zur IP-Adresse in der Routingtabelle der Quell-VM vorhanden ist (z. B. wenn sich die IP-Adresse nicht im Adressraum des virtuellen Netzwerks des virtuellen Computers oder seiner virtuellen Peer-Netzwerke befindet), werden die folgenden Ergebnisse angezeigt:

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "RouteMissing",
                             "Context": []
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "UserDefinedRoute",
                             "Context": [
                               {
                                 "key": "ErrorMessage",
                                 "value": "NextHop Type None, NextHop IP "
                               }
                             ]
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "DefaultRule_DenyAllOutBound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Destination",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (10.10.10.10 ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten 10.10.10.10 nicht erreichen.
  • Keine Route in der Routingtabelle der Quell-VM zu 10.10.10.10. (Die Ausgabe enthält den Fehler RouteMissing auf der Quell-VM.)
  • Der Typ des nächsten Hop ist Keine, da es keine Route zu 10.10.10.10 gibt.
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel DefaultRule_DenyAllOutBound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.

  Lösung: Zuordnen einer Routentabelle zu einer korrekten Route zum Subnetz der Quell-VM.

Verwenden Sie den Befehl az network watcher test-connectivity, um Verbindungstests auszuführen und die RDP-Konnektivität zu 10.10.10.10 zu testen.

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port '3389'

• Wenn die IP-Adresse erreichbar ist, werden die folgenden Ergebnisse angezeigt:

  {
    "avgLatencyInMs": 2,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 2,
            "roundTripTimeMax": 2,
            "roundTripTimeMin": 2
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "maxLatencyInMs": 7,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • Der Verbindungsstatus lautet Erreichbar. (10.10.10.10 ist über Port 3389 erreichbar.)
  • 66 Tests mit einer durchschnittlichen Wartezeit von 2 ms wurden erfolgreich an 10.10.10.10 gesendet.
  • Es gibt zwei Hops im Pfad zwischen den beiden VMs (und sonst keine Appliances oder anderen Ressourcen im Pfad zwischen den beiden VMs).

• Wenn die IP-Adresse nicht erreichbar ist, da die Ziel-VM nicht ausgeführt wird, werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (10.10.10.10 ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten 10.10.10.10 nicht erreichen.
  • Keine Probleme auf der Quell-VM.
  • Keine Probleme mit 10.10.10.10.

  Lösung: Starten Sie die Ziel-VM.

• Wenn keine Route zur IP-Adresse in der Routingtabelle der Quell-VM vorhanden ist (z. B. wenn sich die IP-Adresse nicht im Adressraum des virtuellen Netzwerks des virtuellen Computers oder seiner virtuellen Peer-Netzwerke befindet), werden die folgenden Ergebnisse angezeigt:

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "RouteMissing"
          },
          {
            "context": [
              {
                "key": "ErrorMessage",
                "value": "NextHop Type None, NextHop IP "
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "UserDefinedRoute"
          },
          {
            "context": [
              {
                "key": "RuleName",
                "value": "DefaultRule_DenyAllOutBound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Destination"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • Der Verbindungsstatus lautet Nicht erreichbar. (10.10.10.10 ist über Port 3389 nicht erreichbar.)
  • 30 Tests wurden gesendet und konnten 10.10.10.10 nicht erreichen.
  • Keine Route in der Routingtabelle der Quell-VM zu 10.10.10.10. (Die Ausgabe enthält den Fehler RouteMissing auf der Quell-VM.)
  • Der Typ des nächsten Hop ist Keine, da es keine Route zu 10.10.10.10 gibt.
  • Ausgehende Verbindungen von der Quell-VM werden von der Sicherheitsregel DefaultRule_DenyAllOutBound in der Netzwerksicherheitsgruppe VM1-nsg verweigert.

  Lösung: Zuordnen einer Routentabelle zu einer korrekten Route zum Subnetz der Quell-VM.