none
東日本リージョンでVNET間のAPIリクエストが届かずhttp500エラーとなる

    質問

  • 2019/4/25 11:42頃~16:45頃(JST)の間、標記事象が発生しました。
    以下質問についてご回答いただけますでしょうか。

    ①同事象につながるようなAzure上の障害がなかったか
    ②今後同様の事象が発生した場合、それを知る方法や回避策はあるか


    なお、具体的には以下のようなシステム・想定動作・状況です。
    -------------------------
    【Azure上に構築したシステム】
     東日本リージョンに別サブスクリプションでVNETを2つ作成
     1つ目のVNETにはAPI Management、VPN Gatewayを構築
     2つ目のVNETにはVM、Azure LB、VPN Gatewayを構築

    【想定する動作】
     インターネット上のクライアントからAPI Managementに届いたAPIリクエストを
     別VNETのVM(Azure LB配下)へ転送し、VMが応答、API Management経由でクライアントへレスポンスする

    【状況】
    前述の時間帯はAPIレスポンスができておらず、
    クライアント上で表示される結果は http 500 Internal Server Error でしたが
    前後の時間帯では正常にレスポンスできていました。
    その間、設定変更等は行わず、クライアントからの定期リクエストが続いているだけの状態でした。

    また、API Managementのみログ取得が可能でしたのでログを確認したところ、
    lastError_message_s が Unable to connect to the remote server となっておりました。
    -------------------------

    上記①②についてご回答のほど、よろしくお願いいたします。

    2019年4月26日 11:21

すべての返信

  • 若林 直人さん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    私たちの知識に基づいて、VPN Gateway 接続はさまざまな理由で失敗する可能性があります。
    異なるサブスクリプションで VNETからVNET gateway 接続 を構築しているため、
    まず PowerShell を使用して接続を構成する必要があります。
    次に、2つの VNET が同じデプロイメントモデルで作成されているかどうかを確認します。
    ARM VNETからARM VNETへの構成は、クラシックVNETからARM VNETへの構成とは異なります。 
    ARM VNETからARM VNETへの場合は、次のPowerShellコマンドを実行して接続状態を確認します。

    Get-AzVirtualNetworkGatewayConnection –Name <your_vnet_name> -ResourceGroupName <resource-group-name>

    接続が機能していない場合は、以下をご確認いただけますでしょうか。
    1.接続されたVNET内のアドレス空間が重複しているかどうかを確認します。
    VNETとサブネットの両方に重複するアドレス空間が存在することはできません。
    2.VNET1アドレス範囲が正確に定義されていることを確認します。
    3.VNET2アドレス範囲が正確に定義されていることを確認します。
    4.事前共有キーが両方の仮想ネットワークゲートウェイ接続で一致していることを確認します。

    上記の確認を行っても問題が解決しない場合は、ここで可能性のあるシナリオを確認するか、ポータル経由でAzureサポートに連絡してください。

    上記の情報が役に立てば幸いです。

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    2019年5月6日 6:58
    モデレータ
  • Haruka 様

    ご回答ありがとうございます。
    いただいたご回答はVNET間接続を確立する方法のように見受けられますので、
    接続をやり直すことになった際、参考にさせていただきます。

    VNET間接続は確立しており、既に通信ができていた状態で一時的に通信不可となったため
    今回以下2点の質問を投稿した次第なのですが、これについては情報をお持ちではないでしょうか?
     ①同事象につながるようなAzure上の障害がなかったか
     ②今後同様の事象が発生した場合、それを知る方法や回避策はあるか

    よろしくお願いいたします。
    2019年5月7日 4:46
  • 若林 直人さん、こんにちは。フォーラムオペレーターのHarukaです。
    ご返信頂きありがとうございます。

    申し訳ございませんが、こちらで根本的な原因を突き止めるためのリソースが不足しているため、
    問題を解決するためのより適切なチャネルである Azure サポートにお問い合わせいただくことをお勧めします。

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    2019年5月9日 5:33
    モデレータ