Az Azure Lab Services csatlakozási problémáinak elhárítása

Ez a cikk útmutatást nyújt az Azure Lab Services gyakori csatlakozási problémáinak elhárításához.

Lassú kapcsolati sebesség

Hibajelenségek

• Lassú távoli asztali protokoll (RDP) kapcsolat

Okok

• Adott tesztkörnyezeti virtuális gép
• VPN használata
• Tűzfal a hálózaton
• Adott internetszolgáltató (ISP)

Resolution (Osztás)

• Az RDP-kapcsolat sebességének számszerűsítése

  A PsPing segédprogram a gép válaszidejének mérésére használható. A lépések a blogban találhatók: Hogyan biztosítható a legjobb RDP-élmény a laborfelhasználók számára

• A probléma hatókörének meghatározása:

  • Ez egy adott gép?
  • Használ-e VPN-t?
  • Lassú-e egy adott hálózaton?
  • Van tűzfal a hálózaton?
  • Lassú-e egy adott internetszolgáltatóval?

Adott gép

Az ügyfélélmény beállításainak módosítása a továbbított adatok mennyiségének csökkentése érdekében.

VPN használata

Egy jó hibaelhárítási lépés a VPN kikapcsolása, hogy kiderüljön, ez javítja-e a kapcsolat sebességét. Ha a VPN-ről van szó, és szükség van rá, tekintse át a VPN-beállításokat és a konfigurációt, hogy az RDP- vagy SSH-kapcsolatok ne legyenek távoli régiókhoz irányítva vagy helytelenül irányítva.

Adott hálózat vagy tűzfal

A hálózat befolyásolhatja az Azure Lab Serviceshez való kapcsolódást a nagyvállalati szintű hálózattól a diákok otthoni útválasztóján/Wi-Fi-kombinációján keresztül. Előfordulhat például, hogy a diákok otthoni útválasztója beépített tűzfallal blokkolja vagy korlátozza az RDP-/SSH-kapcsolatokat. Ellenőrizze, hogy engedélyezve van-e tűzfal a hálózaton, és hogy konfigurálva van-e az RDP/SSH-kapcsolatok korlátozására.

Adott internetszolgáltató (ISP)

Nem gyakori, hogy több ISP-hez kell csatlakozni. Ha a lassulás egy adott hálózaton van, és más lehetőségeket is megvizsgáltak, akkor érdemes lehet kapcsolatba lépnie az internetszolgáltatóval, hogy ellenőrizze, vannak-e korlátozók az RDP-/SSH-kapcsolatokon.

Nem lehet csatlakozni a távoli számítógéphez

Hibajelenségek

• A tanulók a következő üzenetet kapják: "A Távoli asztal nem tud csatlakozni a távoli számítógéphez ... Győződjön meg arról, hogy a távoli számítógép be van kapcsolva, és csatlakozik a hálózathoz, és hogy engedélyezve van a távelérés"

  

Okok

• Nem fut az a virtuális gép, amelyhez a diákok csatlakozni próbálnak
• Előfordulhat, hogy a tesztkörnyezet virtuális gépe még mindig elindul
• Az üresjárati beállítások hatással lehetnek a tesztkörnyezet virtuálisgép-kapcsolataira

Resolution (Osztás)

Nyissa meg a Tesztkörnyezet portált , és ellenőrizze, hogy a virtuális gép fut-e. Ha nem fut, a tanuló elindíthatja a virtuális gépet a laborportálon. A gép teljes futása 2–5 percet is igénybe vehet.

A tesztkörnyezet automatikus leállítási beállításainak módosítása javíthatja a tanulói kapcsolati élményt. Mivel a virtuális gép be- és kikapcsolása időt vesz igénybe, a beállítások módosítása csökkentheti annak esélyét, hogy a tanuló csatlakozni próbál, miközben a gép állapota megváltozik. Az automatikus leállítási beállítások a költségmegtakarítási stratégia részét képezik, de előfordulhat, hogy módosítani kell őket a tanulói élmény javítása érdekében.

• Tétlen virtuális gépek leállítása: Ha az időtartam túl rövid, előfordulhat, hogy nem áll rendelkezésre elegendő idő, amikor a tanuló elindítja a gépet, majd csatlakozik, vagy ha a tanuló nem aktív (például az osztályteremben végzett tanulás), a virtuális gép leállhat.
• Virtuális gépek leállítása a felhasználók leválasztásakor: Ha túl kicsi az idő késleltetése, problémákba ütközhet, amikor egy véletlen kapcsolat bontása leállítást indít el. A diákoknak újra kell indítaniuk a virtuális gépet a csatlakozáshoz.
• Virtuális gépek leállítása, ha a felhasználók nem csatlakoznak: Ha a diákok egy idő után nem csatlakoznak a virtuális géphez, és az időtartam túl rövid, a virtuális gép le lesz állítva. Az időzítés hatással lehet arra, hogy a diákok maguk indítják el a virtuális gépet, vagy ha a laborban ütemezéseket használnak. Az üresjárati beállítás hosszabb időtartamra történő módosítása lehetséges, de költségvonzatokkal járhat. Ha ütemezéseket használ, a virtuális gépek közelebb is elindíthatók az óra kezdetekor.

A kimenő kapcsolat korlátozott

Hibajelenségek

• A hálózat interferenciapont lehet, ha tűzfalak, kapcsolók, útválasztók vagy más hálózati berendezések blokkolják vagy korlátozzák az RDP/SSH (3389/22) portokat

Okok

• Helyi tűzfal egy iskolából, egyetemről, nagyvállalati vagy otthoni hálózatról, amely korlátozza a kimenő RDP/SSH-kapcsolatokat
• A modern útválasztók, különösen a WiFi 6 alapértelmezett viselkedéssel blokkolják vagy korlátozzák az RDP/SSH-kapcsolatokat
• Kimenő RDP-/SSH-kapcsolatot korlátozó operációs rendszer

Resolution (Osztás)

Fontolja meg az RDP/SSH-korlátozás eltávolítását, vagy adjon hozzá egy kivételt a tesztkörnyezet nyilvános IP-címéhez, amely hozzáadható a tűzfal vagy útválasztó engedélyezési listájához.

Tesztkörnyezeti kapcsolati probléma rendszergazdai módosítások után

Hibajelenségek

• A diákok rendszergazdák a tesztkörnyezet virtuális gépén, ahol rendszermódosításokat hajthatnak végre, beleértve a hálózati konfigurációt is

Okok

• Az IP-cím frissítése statikus IP-címre a dinamikus IP-cím helyett
• A DHCP letiltása (IP-cím automatikus lekérésének megakadályozása)
• DNS-kiszolgálók megadása
• Helyi felhasználói csoportok és engedélyek frissítése

Resolution (Osztás)

A tesztkörnyezetsablonok olyan szkripttel is beállíthatók, amely automatikusan bekapcsolja a hálózatkezelést a gép leállításakor. Ellenkező esetben a diákoknak vagy a tanároknak újra kell létrehozniuk a tesztkörnyezeti virtuális gépet, ami jó állapotba hozná őket.

Ha egyéni DNS-re van szükség, használja az Advanced Networking szolgáltatást, és adjon meg egyéni DNS-kiszolgálókat a virtuális hálózaton.

A tesztkörnyezet virtuális gépe nem tud csatlakozni kimenő VPN-en keresztül

Hibajelenségek

• A diákok vpn-kapcsolatot próbálnak használni egy tanuló virtuális gépről, és a VPN nem tud csatlakozni

Okok

• A VPN-nek problémái vannak az Azure Lab Services hálózati konfigurációjával

Resolution (Osztás)

Ha kérdése van, vagy segítségre van szüksége, hozzon létre egy támogatási kérést, vagy kérje az Azure-közösség támogatását.

Azure-támogatás kérés létrehozásakor adja meg a következő információkat a kérés részleteiben a probléma megoldásának felgyorsításához:

• A laborterv azonosítója. Válassza ki a labortervet az Azure Portalon, és nyissa meg a Tulajdonságok lapot.
• A labor azonosítója. Válassza ki a tesztkörnyezetet az Azure Portalon, és nyissa meg a Tulajdonságok lapot. Másik lehetőségként válassza ki a tesztkörnyezet URL-címét az Azure Lab Services webhelyén.
• A problémák hozzávetőleges időpontja.
• Az Azure-tevékenységnaplóban felsorolt hibák. Válassza ki a labortervet vagy a labort az Azure Portalon, és nyissa meg a Tevékenységnapló lapot. Megtudhatja, hogyan tekintheti meg és töltheti le a tevékenységnaplót.

Nem lehet csatlakozni a tesztkörnyezeti virtuális géphez az üzembe helyezés után

Hibajelenségek

• Ha a labor meghibásodik, előfordulhat, hogy a gépi kapcsolatok nem működnek megfelelően

Okok

• Az Azure-tevékenységnapló az események és eredmények legátfogóbb listája

Resolution (Osztás)

A tevékenységnapló szűrhető azon az erőforráscsoporton, amelyben a tesztkörnyezet található. Az események eltarthatnak néhány percig, amíg elérhetők lesznek a naplóban. Ezek az eseménynaplók részletesebb információkat tartalmaznak, amelyek a hibaelhárításhoz használhatók, és ha támogatási jegyet kell létrehozni, fel kell venni őket.

Nem lehet felhasználónévvel és jelszóval bejelentkezni

Hibajelenségek

• Nem lehet csatlakozni a tesztkörnyezeti virtuális géphez felhasználónévvel és jelszóval
• "A hitelesítő adatai nem működtek" hibaüzenet jelenik meg

Okok

• Nem megfelelő hitelesítő adatokat használó tanuló
• A diák elfelejtette a jelszavát
• Az Azure Compute Gallery rendszerképéhez társított jelszó
• A gép sérült

Resolution (Osztás)

Nem megfelelő hitelesítő adatokat használó tanuló

Győződjön meg arról, hogy a tanuló a tesztkörnyezeti virtuális gépéhez a megfelelő felhasználónevet és jelszót használja. Ha a tesztkörnyezetet úgy hozták létre, hogy engedélyezve van az "Azonos jelszó használata az összes virtuális géphez" beállítás, akkor a felhasználónévnek és a jelszónak minden tanuló esetében azonosnak kell lennie.

A diák elfelejtette a jelszavát

Ha egyéni jelszóval rendelkeznek, és elfelejtettek, akkor a tanuló visszaállíthatja a jelszót a gépen a laborból. Emellett a tanuló újraimázhatja a gépet, de a felhasználói adatok törlődnek, és nem kérhetők le.

Az Azure Compute Gallery rendszerképéhez társított jelszó

Ha más diákok nem tudnak bejelentkezni a tesztkörnyezet közös felhasználónévvel és jelszavával, és a tesztkörnyezetet egy meglévő egyéni rendszerkép használatával hozták létre, ezt egy ismert korlátozás okozhatja. A megkerülő megoldás a felhasználónév és a jelszó használata a rendszerkép létrehozásakor vagy a jelszó alaphelyzetbe állításakor.

A gép sérült

Vannak olyan helyzetek, amikor egy tanuló jelszavát egy rossz szereplő csalárd módon módosítja. A tanuló alaphelyzetbe állíthatja a jelszavát, hogy visszanyerje a géphez való hozzáférést, de az alábbiakban néhány javaslatot talál a probléma előfordulásának valószínűségének csökkentésére:

• A tesztkörnyezet létrehozásakor ne használjon gyakori jelszavakat, és törölje a jelölést ugyanazzal a jelszóval. Az egyes jelszavak használata csökkenti a hatókört, ha a jelszó biztonsága sérül
• Erős jelszavak használata és biztonságossá tételük
• Korlátozza a tesztkörnyezethez való hozzáférést, hogy csak az osztályban lévő diákok férhessenek hozzá a gépekhez. Alapértelmezés szerint a tesztkörnyezet korlátozott

Távoli asztali átjáró

Bár nem gyakori, hogy a diákok által használt távoli asztali ügyfél rendelkezhet távoli asztali átjáróval. Ha igen, először meg kell adnia az átjáró hitelesítő adatait (az átjáró hitelesítéséhez), mielőtt csatlakozna a diák virtuális gépéhez.

Hibaelhárítás speciális hálózatkezeléssel

Egyes hibaelhárítási forgatókönyvek csak a speciális hálózatkezeléssel rendelkező tesztkörnyezetekre vonatkoznak.

Hálózati biztonsági csoport hiánya

A speciális hálózatkezeléssel konfigurált tesztkörnyezeti terv esetében az egyik első ellenőrzés annak ellenőrzése, hogy a laborszolgáltatások hálózati alhálózatához csatlakozik-e hálózati biztonsági csoport. Ez lehetővé teszi az RDP-/SSH-kapcsolatok engedélyezését. Hálózati biztonsági csoport nélkül minden kapcsolat le van tiltva a virtuális gépekhez (sablon virtuális gépek és diák virtuális gépek).

Azure-beli virtuális gépek RDP hibaelhárítása

Egyedi hibaelhárítási technikák vannak a speciális hálózattal konfigurált tesztkörnyezetekhez. A speciális hálózatkezelés további hibaelhárítást tesz lehetővé azáltal, hogy létrehoz egy azure-beli virtuális gépet, amely közvetlenül ahhoz a virtuális hálózathoz csatlakozik, amelyhez a tesztkörnyezeti terv csatlakozik. Ehhez az Azure-beli virtuális géphez (az Azure Lab Servicesen kívül) az Azure-beli virtuális gépek RDP hibaelhárítási útmutatóját használhatja, beleértve az Azure-beli kapcsolat hibaelhárítóját is annak megállapításához, hogy a hálózat megfelelően van-e konfigurálva.

Az NSG-szabályok blokkolják az RDP-/SSH-kapcsolatokat

A közvetlenül a virtuális hálózathoz csatlakoztatott Azure-beli virtuális géppel (az előző szakaszból) közvetlenül az Azure Portalon diagnosztizálhatja a virtuális gépek hálózati kapcsolatait. Az RDP/SSH-kapcsolatok biztonsági szabályokon keresztüli blokkolása vagy korlátozása az alhálózaton egy hálózati biztonsági csoporttal vagy az Azure Virtual Network Manager használatával végezhető el. A szabályok teljes listáját a legegyszerűbben az Azure Virtual Machine hálózat hatályos biztonsági szabályain keresztül tekintheti meg.

Alapértelmezett felhasználó által megadott útvonal (útvonaltábla-probléma)

A speciális hálózatkezelés lehetővé teszi a hálózat igény szerinti testreszabását, beleértve az útvonaltábla módosítását is. A felhasználó által definiált útvonaltábla a forgalmat a megfelelő célhelyekre irányítja. Létezik egy speciális útvonal, az "internetes útvonal" (0.0.0.0/0), amely egy másik helyi címhez nem kötött forgalmat irányít az internetre. Az Azure Lab Services fejlett hálózatkezelése nem támogatja a 0.0.0.0/0 útvonal "következő ugrásának" frissítését az internet kivételével semmire. Ha ezt egy adott IP-címre módosítja (például a kimenő internetes forgalmat tűzfalra vagy más hálózati berendezésre irányítja), az aszimmetrikus útválasztási probléma bevezetésével megszakítja a laborhoz való kapcsolódást. Hibakereséskor ellenőrizze az egyéni útvonaltáblát, és győződjön meg arról, hogy az alapértelmezett útvonal 0.0.0.0/0 értékre van állítva az internethez.

További hibaelhárítás

Ha a fenti lépések végrehajtása után is problémákat tapasztal, előfordulhat, hogy további adatokat kell gyűjtenie a további hibaelhárításhoz. Ilyenek lehetnek a virtuális gép naplói, a hálózati nyomkövetési adatok vagy más releváns információk.

Ha kérdése van, vagy segítségre van szüksége, hozzon létre egy támogatási kérést, vagy kérje az Azure-közösség támogatását.

Azure-támogatás kérés létrehozásakor adja meg a következő információkat a kérés részleteiben a probléma megoldásának felgyorsításához:

• A laborterv azonosítója. Válassza ki a labortervet az Azure Portalon, és nyissa meg a Tulajdonságok lapot.
• A labor azonosítója. Válassza ki a tesztkörnyezetet az Azure Portalon, és nyissa meg a Tulajdonságok lapot. Másik lehetőségként válassza ki a tesztkörnyezet URL-címét az Azure Lab Services webhelyén.
• A problémák hozzávetőleges időpontja.
• Az Azure-tevékenységnaplóban felsorolt hibák. Válassza ki a labortervet vagy a labort az Azure Portalon, és nyissa meg a Tevékenységnapló lapot. Megtudhatja, hogyan tekintheti meg és töltheti le a tevékenységnaplót.