استكشاف حالة صحة Azure Load Balancer وإصلاحها

  • مقالة

توفر هذه الصفحة معلومات استكشاف الأخطاء وإصلاحها الأسئلة الشائعة حول التحقق من صحة Azure Load Balancer.

الأعراض: الأجهزة الظاهرية الموجودة خلف Load Balancer لا تستجيب لفحوصات السلامة

لكي تشارك خوادم الواجهة الخلفية في مجموعة Load Balancer، يجب أن تجتاز اختبار الفحص. لمزيد من المعلومات حول مجسات الصحة، راجع فهم مجسات Load Balancer

قد لا تستجيب أجهزة VM لمجمع Load Balancer الخلفي للتحقيقات بسبب أي من الأسباب التالية:

  • تحميل Load Balancer الخلفي VM غير صحي
  • لا يستمع الجهاز الظاهري لتجمع الواجهة الخلفية Load Balancer على منفذ الفحص
  • يقوم جدار الحماية أو مجموعة أمان الشبكة بحظر المنفذ الموجود على أجهزة VM لتجمع الواجهة الخلفية Load Balancer
  • تكوينات خاطئة أخرى في Load Balancer

السبب الأول: تحميل VM مجموعة الواجهة الخلفية لـ Load Balancer غير صحي

التحقق من الصحة والحل

لحل هذه المشكلة، قم بتسجيل الدخول إلى الأجهزة الظاهرية المشاركة، وتحقق مما إذا كانت حالة الجهاز الظاهري سليمة، ويمكن أن تستجيب ل PsPing أو TCPing من جهاز ظاهري آخر في التجمع. إذا كان VM غير صحي أو غير قادر على الاستجابة إلى التحقيق، يجب تصحيح المشكلة والحصول على VM مرة أخرى إلى حالة صحية قبل أن تتمكن من المشاركة في موازنة التحميل.

السبب 2: لا يستمع الجهاز الظاهري لتجمع الواجهة الخلفية ل Load Balancer على منفذ الفحص

إذا كان الجهاز الظاهري سليما، ولكنه لا يستجيب للتحقيق، فقد يكون أحد الأسباب المحتملة هو أن منفذ الفحص غير مفتوح على الجهاز الظاهري المشارك، أو أن الجهاز الظاهري لا يستمع إلى هذا المنفذ.

التحقق من الصحة والحل

  1. تسجيل الدخول إلى الجهاز الظاهري للواجهة الخلفية.
  2. افتح موجه الأوامر وقم بتشغيل الأمر التالي للتحقق من وجود تطبيق يستمع إلى منفذ الفحص: netstat -an
  3. إذا لم تكن حالة المنفذ مدرجة على أنها LISTENING، فكون المنفذ المناسب.
  4. بدلا من ذلك، حدد منفذا آخر مدرجا على أنه LISTENING وتحديث تكوين موازن التحميل وفقا لذلك.

السبب الثالث: جدار الحماية أو مجموعة أمان الشبكة تحظر المنفذ الموجود على أجهزة VM لتجمع الواجهة الخلفية لـ Load Balancer

إذا كان جدار الحماية على الجهاز الظاهري يمنع منفذ الفحص، أو مجموعة أمان شبكة واحدة أو أكثر تم تكوينها على الشبكة الفرعية أو على الجهاز الظاهري، لا يسمح للمسبار بالوصول إلى المنفذ، فإن الجهاز الظاهري غير قادر على الاستجابة لفحص السلامة.

التحقق من الصحة والحل

  1. إذا تم تمكين جدار الحماية، فتحقق مما إذا كان قد تم تكوينه للسماح بمنفذ الفحص. إذا لم يكن كذلك، فقم بتكوين جدار الحماية للسماح بحركة المرور على منفذ الفحص، واختبره مرة أخرى.
  • تحقق للتأكد من أن جدار حماية الجهاز الظاهري لا يمنع حركة مرور الفحص التي تنشأ من عنوان IP 168.63.129.16
  • يمكنك التحقق من منافذ الاستماع عن طريق تشغيل netstat -a من موجه أوامر Windows أو netstat -l من محطة Linux
  • يمكنك الاستعلام عن ملفات تعريف جدار الحماية للتحقق مما إذا كانت سياساتك تحظر حركة المرور الواردة عن طريق التشغيل netsh advfirewall show allprofiles | more من موجه أوامر Windows أو sudo iptables -L من محطة Linux الطرفية للاطلاع على جميع قواعد جدار الحماية التي تم تكوينها.
  • مزيد من التفاصيل حول استكشاف مشكلات جدار الحماية وإصلاحها لأجهزة Azure الظاهرية، راجع جدار حماية الجهاز الظاهري لـ Azure Guest OS الذي يحظر حركة المرور الواردة.
  1. من قائمة مجموعات أمان الشبكة، تحقق مما إذا كانت حركة المرور الواردة أو الصادرة على منفذ الفحص بها تداخل.
  2. تحقق أيضًا مما إذا كانت قاعدة مجموعات أمان الشبكة رفض الكل على NIC الخاص بـ VM أو الشبكة الفرعية التي لها أولوية أعلى من القاعدة الافتراضية التي تسمح بتحقيقات LB وحركة المرور (يجب أن تسمح مجموعات أمان الشبكة Load Balancer IP من 168.63.129.16).
  3. إذا كان أي من هذه القواعد يحظر حركة مرور الفحص، فقم بإزالة القواعد وإعادة تكوينها للسماح بحركة مرور الفحص. 
  4. اختبر ما إذا كان VM قد بدأ الآن في الاستجابة لتحقيقات الصحة.

السبب الرابع: تكوينات خاطئة أخرى في Load Balancer

إذا بدا أن جميع الأسباب السابقة قد تم التحقق من صحتها وحلها بشكل صحيح، ولا يزال الجهاز الظاهري الخلفي لا يستجيب للتحقيق الصحي، فاختر الاتصال يدويا، واجمع بعض التتبعات لفهم الاتصال.

التحقق من الصحة والحل

  1. استخدم Psping من أحد VMs الأخرى داخل VNet لاختبار استجابة منفذ الفحص (على سبيل المثال:. \ psping.exe -t 10.0.0.4:3389) وتسجيل النتائج.
  2. استخدم TCPing من أحد VMs الأخرى داخل VNet لاختبار استجابة منفذ الفحص (مثال:. \ tcping.exe 10.0.0.4 3389) وتسجيل النتائج.
  3. إذا لم يتم تلقي أي استجابة في اختبارات ping هذه، فعندئذ
    • قم بتشغيل تتبع Netsh في وقت واحد على مجموعة الواجهة الخلفية الهدف VM واختبار VM آخر من نفس VNet. الآن، قم بإجراء اختبار PsPing لبعض الوقت، وجمع بعض تتبع الشبكة، ثم أوقف الاختبار.
    • قم بتحليل التقاط الشبكة ومعرفة ما إذا كانت هناك حزم واردة وصادرة مرتبطة باستعلام اختبار ping.
      • إذا لم تتم ملاحظة أي حزم واردة على الجهاز الظاهري لتجمع الواجهة الخلفية، فمن المحتمل أن تكون هناك مجموعات أمان شبكة أو تكوين خاطئ UDR يمنع حركة المرور.
      • إذا لم يتم ملاحظة أي حزم صادرة على VM لمجمع الواجهة الخلفية، فيجب فحص VM بحثًا عن أي مشكلات غير ذات صلة (على سبيل المثال، حظر التطبيق لمنفذ الفحص).
    • تحقق مما إذا كانت حزم الفحص مجبرة على وجهة أخرى (ربما عبر إعدادات UDR) قبل الوصول إلى Load Balancer. يمكن أن يتسبب هذا في عدم وصول حركة المرور أبدًا إلى الواجهة الخلفية الافتراضية.
  4. قم بتغيير نوع المجس (على سبيل المثال، HTTP إلى TCP)، وقم بتكوين المنفذ المقابل في مجموعات أمان الشبكة، قوائم ACL وجدار الحماية للتحقق مما إذا كانت المشكلة تتعلق بتكوين استجابة الفحص. لمزيد من المعلومات حول تكوين اختبار الصحة، راجع تكوين اختبار صحة موازنة تحميل نقطة النهاية .

الخطوات التالية

إذا لم تحل الخطوات السابقة المشكلة، فافتح «support ticket».