مشاركة عبر

استكشاف مشكلات الاتصال وإصلاحها - شبكة أحداث Azure

  • مقالة

هناك العديد من الأسباب لعدم تمكن تطبيقات العميل من الاتصال بموضوع/مجال لشبكة الأحداث. قد تكون مشكلات الاتصال التي تواجهها دائمة أو عابرة. إذا حدثت المشكلة طوال الوقت (بشكل دائم)، فقد ترغب في التحقق من إعدادات جدار الحماية الخاص بمؤسستك، وإعدادات جدار حماية IP، وعلامات الخدمة، ونقاط النهاية الخاصة، والمزيد. بالنسبة للمشكلات العابرة، قد يساعد تشغيل الأوامر لفحص الحزم المسقطة والحصول على تتبع الشبكة في استكشاف المشكلات وإصلاحها.

توفر هذه المقالة تلميحات لاستكشاف مشكلات الاتصال وإصلاحها في شبكة أحداث Azure.

استكشاف مشكلات الاتصال الدائم وإصلاحها

إذا كان التطبيق غير قادر على الاتصال بشبكة الأحداث على الإطلاق، فاتبع الخطوات من هذا القسم لاستكشاف المشكلة وإصلاحها.

تحقق مما إذا كان هناك انقطاع في الخدمة

تحقق من انقطاع خدمة Azure Event Grid على موقع حالة خدمة Azure.

تحقق مما إذا كانت المنافذ المطلوبة للاتصال بشبكة الأحداث غير محظورة بواسطة جدار حماية المؤسسة

تحقق من أن المنافذ المستخدمة في الاتصال بشبكة حدث Azure غير محظورة على جدار حماية مؤسستك. راجع الجدول التالي لمعرفة المنافذ الصادرة التي تحتاج إلى فتحها للتواصل مع شبكة أحداث Azure.

البروتوكول منافذ
HTTPS 443

فيما يلي نموذج لأمر يتحقق مما إذا كان المنفذ 443 محظوراً.

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

على نظام Linux:

telnet {sampletopicname}.{region}-{suffix}.eventgrid.azure.net 443

تحقق من أن عناوين IP مسموح بها في جدار حماية شركتك

عندما تعمل مع Azure، يتعين عليك أحياناً السماح بنطاقات عناوين IP أو عناوين URL معينة في جدار الحماية أو الوكيل الخاص بشركتك للوصول إلى جميع خدمات Azure التي تستخدمها أو تحاول استخدامها. تحقق من أن حركة المرور مسموح بها على عناوين IP المستخدمة بواسطة شبكة الأحداث. لعناوين IP المستخدمة من قبل Azure Event Grid: راجع نطاقات IP Azure وعلامات الخدمة - السحابة العامة وعلامة الخدمة - AzureEventGrid.

يسرد مستند نطاقات IP Azure وعلامات الخدمة - السحابة العامة أيضا عناوين IP حسب المنطقة. يمكنك السماح لنطاقات العناوين لمنطقة الموضوع والمنطقة المقترنة في جدار حماية الشركة أو الوكيل. بالنسبة إلى المنطقة المزدوجة لمنطقة ما، راجع النسخ المتماثل عبر المناطق في Azure: استمرارية الأعمال والإصلاح بعد كارثة.

إشعار

يمكن إضافة عناوين IP الجديدة إلى علامة خدمة AzureEventGrid، على الرغم من أنه ليس من المعتاد. لذلك من الجيد إجراء فحص أسبوعي على علامات الخدمة.

تحقق من أن علامة خدمة AzureEventGrid مسموح بها في مجموعات أمان الشبكة

إذا كان التطبيق الخاص بك قيد التشغيل داخل شبكة فرعية وإذا كانت هناك مجموعة أمان شبكة مرتبطة، فتأكد مما إذا كان مسموحاً بإصدار الإنترنت أو علامة خدمة AzureEventGrid. راجع علامات الخدمة

تحقق من إعدادات جدار حماية IP للموضوع/المجال الخاص بك

تحقق من أن عنوان IP العام للجهاز الذي يعمل عليه التطبيق غير محظور بواسطة جدار حماية IP الخاص بالمجال/موضوع EventGrid.

بشكل افتراضي، يمكن الوصول إلى مواضيع/مجالات شبكة الأحداث من الإنترنت طالما أن الطلب يأتي مع مصادقة وتفويض صالحين. باستخدام جدار حماية IP، يمكنك تقييده على مجموعة من عناوين IPv4 أو نطاقات عناوين IPv4 فقط في رمز CIDR (التوجيه بين المجالات بدون فئات).

يتم تطبيق قواعد جدار حماية IP على مستوى موضوع/مجال شبكة الأحداث. لذلك، تنطبق القواعد على جميع الاتصالات من العملاء الذين يستخدمون أي بروتوكول مدعوم. يتم رفض أي محاولة اتصال من عنوان IP لا يتطابق مع قاعدة IP المسموح بها في موضوع/مجال شبكة الأحداث باعتبارها محظورة. لم يُذكر في الاستجابة قاعدة IP.

لمزيد من المعلومات، راجع تكوين قواعد جدار حماية IP لموضوع/مجال Azure Event Grid.

ابحث عن عناوين IP المحظورة بواسطة جدار حماية IP

تمكين سجلات التشخيص لموضوع/مجال Event Grid تمكين سجلات التشخيص. سترى عنوان IP للاتصال المرفوض.

{
  "time": "2019-11-01T00:17:13.4389048Z",
  "resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCRIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME",
  "category": "PublishFailures",
  "operationName": "Post",
  "message": "inputEventsCount=null, requestUri=https://SAMPLE-TOPIC-NAME.region-suffix.eventgrid.azure.net/api/events, publisherInfo=PublisherInfo(category=User, inputSchema=EventGridEvent, armResourceId=/SUBSCRIPTIONS/SAMPLE-SUBSCRIPTION-ID/RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME), httpStatusCode=Forbidden, errorType=ClientIPRejected, errorMessage=Publishing to SAMPLE-TOPIC-NAME.{region}-{suffix}.EVENTGRID.AZURE.NET by client {clientIp} is rejected due to IpAddress filtering rules."
}

تحقق مما إذا كان يمكن الوصول إلى موضوع/مجال EventGrid باستخدام نقطة نهاية خاصة فقط

إذا تم تكوين موضوع/مجال شبكة الأحداث بحيث لا يمكن الوصول إليه إلا عبر نقطة النهاية الخاصة، فتأكد من أن تطبيق العميل يصل إلى الموضوع/المجال عبر نقطة النهاية الخاصة. لتأكيد ذلك، تحقق مما إذا كان تطبيق العميل يعمل داخل شبكة فرعية وهناك نقطة نهاية خاصة لموضوع/مجال شبكة الأحداث في تلك الشبكة الفرعية.

تمكنك خدمة Azure Private Link من الوصول إلى Azure Event Grid عبر نقطة نهاية خاصة في شبكتك الظاهرية. نقطة النهاية الخاصة هي واجهة شبكة اتصال تربطك بشكل خاص وآمن بخدمة مدعومة من ارتباط Azure الخاص. تستخدم نقطة النهاية الخاصة عنوان IP خاصًّا من الشبكة الظاهرية الخاصة بك، مما يؤدي إلى جلب الخدمة بشكل فعال إلى الشبكة الظاهرية الخاصة بك. يمكن توجيه كافة حركة المرور إلى الخدمة من خلال نقطة النهاية الخاصة، لذلك لا توجد بوابات أو أجهزة NAT أو اتصالات ExpressRoute أو VPN أو عناوين IP عامة مطلوبة. قم بنقل البيانات بين شبكتك الظاهرية وخدمات الاجتياز عبر شبكة Microsoft الأساسية، مما يلغي التعرض للإنترنت العام. يمكنك الاتصال بمثيل مورد Azure، مما يمنحك أعلى مستوى من الدقة في التحكم في الوصول.

لمزيد من المعلومات، الرجاء الرجوع إلىتكوين نقاط النهاية الخاصة.

استكشاف مشكلات الاتصال العابر وإصلاحها

إذا كنت تواجه مشكلات اتصال متقطعة، فانتقل إلى الأقسام التالية للحصول على تلميحات حول استكشاف الأخطاء وإصلاحها.

قم بتشغيل الأمر للتحقق من الحزم التي تم إسقاطها

عند وجود مشكلات اتصال متقطعة، قم بتشغيل الأمر التالي للتحقق مما إذا كانت هناك أي حزم تم إسقاطها. سيحاول هذا الأمر إنشاء 25 اتصال TCP مختلفاً كل ثانية واحدة مع الخدمة. بعد ذلك، يمكنك التحقق من عدد مرات النجاح/الإخفاق منها وكذلك الاطلاع على زمن انتقال اتصال TCP. يمكنك تنزيل الأداة psping من هنا .

.\psping.exe -n 25 -i 1 -q {sampletopicname}.{region}-{suffix}.eventgrid.azure.net:443 -nobanner

يمكنك استخدام أوامر مكافئة إذا كنت تستخدم أدوات أخرى مثل tcpping tcpping.exe.

احصل على تتبع الشبكة إذا لم تساعدك الخطوات السابقة وقم بتحليلها باستخدام أدوات مثل Wireshark . اتصل بـ دعم Microsoft إذا لزم الأمر.

ترقيات/إعادة تشغيل الخدمة

قد تحدث مشكلات اتصال عابرة بسبب ترقيات الخدمة الخلفية وإعادة التشغيل. عند حدوثها، قد ترى الأعراض التالية:

  • قد يكون هناك انخفاض في الرسائل/الطلبات الواردة.
  • قد يحتوي ملف السجل على رسائل خطأ.
  • قد يتم قطع اتصال التطبيقات من الخدمة لبضع ثوان.
  • قد يتم تقييد الطلبات للحظات.

سيضمن اكتشاف هذه الأخطاء العابرة والتراجع ثم إعادة المحاولة أن الشفرة الخاصة بك مرنة تجاه هذه المشكلات العابرة.

الخطوات التالية

إذا كنت بحاجة إلى مزيد من المساعدة، فانشر مشكلتك في منتدى Stack Overflow أو افتح support ticket.