欢迎关注我们,了解更多Azure技术资讯
本文介绍最常见的虚拟机网络访问问题,当我们的虚拟机遇到网络访问问题时,可以从以下三个方面来排查问题原因:
检查网络安全组(NSG)
检查VM操作系统防火墙
检查DNS服务器
按照优先级顺序来检查规则是否按客户预期禁用或放行了所需的端口,优先级数字越小优先级越高。
所有NSG 都包含一组默认规则。 默认规则无法删除,但由于给它们分配的优先级最低,客户可以用创建更高优先级的规则来覆盖它们。所以检查NSG 规则时,请注意优先级。
Azure默认规则如下图所示:
更多有关NSG 的详细信息,请参阅教程:使用网络安全组筛选网络流量
以Windows系统为例,可以在“控制面板”中找到“Windows防火墙”:
也可以通过命令行运行“netsh advfirewall set allprofiles state off”关闭所有防火墙。
点击该虚拟机使用的网络接口,在网络接口侧边栏中选中 DNS 服务器,查看正在使用的 DNS 服务器信息。
如果您在网络接口中使用的是自定义的 DNS 服务器,请检查 DNS 服务器 IP 地址是否有效,并适用于当前环境。可以尝试修改 IP 地址,使用 Azure 默认 DNS 服务器"168.63.129.16" 。
为网络接口指定 DNS 服务器时,其优先级高于虚拟网络的 DNS 服务器。 更改虚拟机的 DNS 设置,需重新启VM,所做的更改才会生效。
如果您在网络接口中使用的 DNS 服务器是从虚拟网络中继承的:
请在 Azure 虚拟网络中,选中当前正在使用的虚拟网络:
在虚拟网络侧边栏中点击 "DNS 服务器" 查看 DNS 服务器信息。
同样如果在虚拟网络中使用自定义 DNS 服务器,也可以尝试使用Azure 提供的默认DNS 服务器(IP 地址为"168.63.129.16")。如果使用Azure 默认DNS 服务器虚拟机可以访问外网,说明问题与之前使用的DNS 服务器IP 地址有关,请修改为有效的IP 地址或者使用Azure 默认DNS 服务器。
如果本文未解决您的问题,请登录Azure门户,在“帮助和支持”页面提交工单获取技术支持。
我们的使命
让云计算更聪明
让云服务更高效