Risolvere i problemi della rete WAN virtuale in Microsoft Azure

  • 6 minuti

Sono disponibili due tipi di rete WAN virtuale di Azure:

  • Basic: solo VPN da sito a sito.

  • Standard: può includere ExpressRoute, VPN utente (P25), VPN (da sito a sito), transito tra hub e da rete virtuale a rete virtuale, Firewall di Azure e appliance virtuale di rete in una rete WAN virtuale.

Nota

È possibile eseguire l'aggiornamento da Basic a Standard, ma non viceversa.

Monitorare le reti WAN virtuali

Per visualizzare lo stato di una rete WAN virtuale, usare le informazioni dettagliate di Monitoraggio di Azure per rete WAN virtuale di Azure. In questo modo viene visualizzato lo stato dei componenti della rete WAN virtuale, tra cui per ogni hub, siti VPN, firewall, connessioni e appliance virtuali di rete di terze parti. È possibile verificare l'integrità complessiva della rete WAN virtuale, nonché passare a risorse specifiche.

Le metriche a livello di risorsa vengono visualizzate in un'apposita cartella di lavoro della rete WAN virtuale. Vengono visualizzate metriche per livelli diversi:

  • Rete WAN virtuale

  • Hub

  • Gateway

  • Connessione

Per accedere alle informazioni dettagliate di Monitoraggio di Azure per Azure rete WAN virtuale:

  1. Nel portale di Azure selezionare Rete WAN virtuale.

  2. In Monitoraggio selezionare Informazioni dettagliate (anteprima). Viene aperta la visualizzazione Informazioni dettagliate.

Screenshot della visualizzazione Informazioni dettagliate.

La visualizzazione Informazioni dettagliate mostra le risorse della rete WAN virtuale, con simboli a colori per indicarne lo stato. Selezionando una risorsa, viene aperta la visualizzazione Informazioni dettagliate.

Screenshot delle risorse della rete WAN virtuale.

La visualizzazione Informazioni dettagliate è sotto forma di diagramma, con lo stato di ogni risorsa indicato in vari colori. In una mini cartella di lavoro a destra vengono visualizzate le metriche.

La mappa delle dipendenze visualizza:

  • Risorse in un grafo connesso con simboli di stato a colori.

  • Reti virtuali connesse indirettamente con peering alle reti virtuali spoke della rete WAN virtuale.

È possibile:

  • Passare il mouse su ogni risorsa per visualizzare le impostazioni di configurazione.

  • Fare clic con il pulsante destro del mouse per accedere alla pagina del portale di Azure per tale risorsa.

Screenshot della mappa delle dipendenze.

Selezionare Visualizza metriche dettagliate per visualizzare informazioni sulla capacità, sulle prestazioni e sull'utilizzo delle risorse della rete WAN virtuale, a livello di rete WAN virtuale, a livello di hub e per le singole connessioni.

Screenshot delle metriche dettagliate.

Determinare se i siti sono configurati correttamente

La connettività tra reti virtuali in una rete WAN virtuale viene gestita con un hub virtuale tramite una connessione di rete virtuale. La connettività di transito tra le reti virtuali nella rete WAN virtuale Standard è abilitata a causa della presenza di un router in ogni hub virtuale. Viene creata un'istanza di questo router quando l'hub virtuale viene creato per la prima volta.

Visualizzare lo stato di routing passando alla pagina Hub virtuale nel portale di Azure. Il router può trovarsi in uno dei quattro stati seguenti:

  • Provisioning eseguito: indica che l'istanza dell'hub virtuale è stata creata correttamente.

  • Provisioning in corso: indica che il provisioning dell'hub virtuale è in corso.

  • Nessuno: indica che l'hub virtuale non è stato in grado di creare il router. Questo problema può verificarsi se la rete WAN virtuale è di tipo Basic oppure se l'hub di rete virtuale è stato distribuito prima che il servizio fosse reso disponibile.

  • In errore: indica un errore durante la creazione dell'istanza. Per reimpostare il router, passare alla pagina Panoramica dell'hub virtuale, quindi individuare e selezionare l'opzione Reimposta router. Questa operazione ripristinerà lo stato del provisioning delle risorse in errore, ad esempio tabelle di route, router hub o la risorsa hub virtuale.

Ogni router di hub virtuale supporta una velocità effettiva aggregata fino a 50 Gbps.

La connettività tra le connessioni di rete virtuale presuppone al massimo un massimo totale di 2000 carichi di lavoro di VM in tutte le reti virtuali connesse a un singolo hub virtuale. Tuttavia, questo limite può essere aumentato a costi aggiuntivi.

Risolvere i problemi relativi al routing di transito

La connettività tra reti virtuali in una rete WAN virtuale avviene tramite un hub virtuale, che connette le reti virtuali. In un rete WAN virtuale Standard ogni hub virtuale ha un router la cui istanza viene creata quando viene creato l'hub virtuale.

Il router può trovarsi in uno dei quattro stati seguenti:

  • Provisioning eseguito.

  • Provisioning in corso.

  • In errore: si è verificato un errore durante la creazione dell'istanza del router. Usare l'opzione Reimposta router nella pagina Panoramica dell'hub virtuale nel portale di Azure.

  • Nessuno: il provisioning del router non è stato effettuato, ad esempio se la rete WAN virtuale è di tipo Basic o se l'hub virtuale è stato distribuito prima che il servizio fosse reso disponibile.

È possibile visualizzare lo stato del routing nella pagina Hub virtuale del portale di Azure.

Ogni router di hub virtuale supporta una velocità effettiva aggregata fino a 50 Gbps.

Risolvere i problemi degli hub virtuali protetti

Un hub virtuale protetto è diverso da un hub virtuale perché include criteri di sicurezza e routing configurati da Gestione firewall di Azure. Gli hub virtuali protetti vengono usati per creare architetture hub-spoke e transitive con sicurezza predefinita.

Un hub virtuale protetto si usa per fornire il routing automatizzato per filtrare il traffico tra:

  • Reti virtuali (V2V).

  • Reti virtuali e succursali (B2V).

  • Traffico verso Internet (B2I/V2I).

Non è necessario configurare route definite dall'utente per instradare il traffico attraverso il firewall.

Gli hub virtuali protetti possono essere creati direttamente come tali o convertiti da un hub virtuale esistente.

Per la risoluzione dei problemi degli hub virtuali protetti, tenere presenti le limitazioni seguenti:

  • Un hub protetto non supporta il filtro da ramo a ramo (B2B) e il filtro tra più hub.

  • Non è possibile configurare più di un hub protetto per ogni area di Azure.

  • I criteri locali devono essere creati nella stessa area dei criteri di base. Tuttavia, un criterio creato in un'area può essere applicato a un hub protetto in un'altra area.

  • Il filtro delle comunicazioni tra hub virtuali protetti non è supportato. Le comunicazioni tra hub tuttavia funzionano comunque se il filtro del traffico privato attraverso Firewall di Azure non è abilitato.

  • Gli hub virtuali protetti che condividono la stessa rete WAN virtuale devono risiedere nello stesso gruppo di risorse.

  • Se si aggiungono più indirizzi IP pubblici, il firewall dell'hub protetto entra in uno stato di errore.

  • Il servizio Protezione DDoS non è supportato con hub virtuali protetti.

  • I log attività non sono supportati completamente.