Solución de problemas de Azure Load Balancer

  • Artículo

En esta página se proporcionan soluciones de problemas para preguntas frecuentes sobre Azure Load Balancer Estándar y Básico. Para más información sobre Load Balancer Estándar, consulte Introducción a Azure Load Balancer Estándar (versión preliminar).

Cuando el equilibrador de carga no tenga conectividad, los síntomas más comunes son los siguientes:

  • Las máquinas virtuales detrás de Load Balancer no responden a los sondeos de estado.
  • Las máquinas virtuales detrás de Load Balancer no responden al tráfico del puerto configurado.

Cuando los clientes externos a las VM de back-end pasan a través del equilibrador de carga, se usa la dirección IP de los clientes para la comunicación. Asegúrese de que la dirección IP de los clientes se agregue a la lista de permitidos de NSG.

Problema: no hay conectividad de salida desde los equilibradores de carga internos (ILB) estándar

Validación y resolución

Los ILB estándar son seguros de manera predeterminada. Los ILB básicos permitían conectarse a Internet a través de una dirección IP pública oculta denominada IP de acceso de salida predeterminada. Esto no es recomendable para cargas de trabajo de producción, ya que la dirección IP no es estática ni se bloquea mediante grupos de seguridad de red de su propiedad. Si ha pasado recientemente de un ILB básico a uno estándar, debe crear una dirección IP pública de forma explícita mediante la configuración Solo salida, que bloquea la IP por medio de grupos de seguridad de red. También puede usar una instancia de NAT Gateway en la subred. NAT Gateway es la solución recomendada para la salida.

Problema: no hay conectividad entrante con equilibradores de carga externos estándar (ELB)

Causa

Las instancias de Standard Load Balancer y las direcciones IP públicas estándar están cerradas para las conexiones de entrada a menos que las abran los grupos de seguridad de red. Los grupos de seguridad de red se usan para permitir explícitamente el tráfico admitido. Si no tiene ningún grupo de seguridad de red en una subred o NIC del recurso de máquina virtual, no se permitirá que el tráfico llegue a este recurso.

Solución

Para permitir el tráfico de entrada, agregue un grupo de seguridad de red a la subred o la interfaz del recurso virtual.

Problema: no se puede cambiar el puerto de back-end para la regla de LB existente de un equilibrador de carga que tenga un conjunto de escalado de máquinas virtuales implementado en el grupo de back-end.

Causa

No se puede modificar el puerto de back-end para una regla de equilibrio de carga que usa un sondeo de estado para el equilibrador de carga al que el conjunto de escalado de máquinas virtuales hace referencia

Solución

Para cambiar el puerto, puede quitar el sondeo de estado mediante la actualización del conjunto de escalado de máquinas virtuales, actualizar el puerto y, a continuación, volver a configurar el sondeo de estado.

Problema: el tráfico pequeño sigue pasando a través del equilibrador de carga después de quitar las VM del grupo de back-end del equilibrador de carga.

Causa

Las VM que se quitan del grupo de back-end ya no deben recibir tráfico. La pequeña cantidad de tráfico de red podría estar relacionada con el almacenamiento, DNS y otras funciones de Azure.

Solución

Para comprobarlo, puede realizar un seguimiento de red. El nombre de dominio completo (FQDN) que se usa para la cuenta de almacenamiento de blobs se muestra en las propiedades de cada cuenta de almacenamiento. Desde una máquina virtual dentro de la suscripción de Azure, puede realizar una operación nslookup para determinar la dirección IP de Azure asignada a esa cuenta de almacenamiento.

Problema: Load Balancer en estado erróneo

Solución

  • Una vez identificado el recurso que se encuentra en estado erróneo, vaya a Azure Resource Explorer e identifique el recurso en este estado.
  • Actualice el control de alternancia de la esquina superior derecha para que sea de lectura y escritura.
  • Seleccione Editar en el recurso con estado erróneo.
  • Seleccione PUT seguido de GET para asegurarse de que el estado de aprovisionamiento se haya actualizado a Correcto.
  • Luego puede continuar con otras acciones, ya que el recurso ya no está en estado erróneo.

Capturas de red necesarias para solucionar problemas y casos de soporte técnico

Si decide abrir un caso de soporte técnico, recopile la información siguiente para una resolución más rápida. Elija una sola máquina virtual de back-end para realizar las pruebas siguientes:

  • Use ps ping desde una de las máquinas virtuales de back-end de la red virtual para probar la respuesta del puerto de sondeo (ejemplo: ps ping 10.0.0.4:3389) y registre los resultados.
  • Si no se recibe respuesta con estas pruebas de ping, ejecuta un seguimiento Netsh simultáneo en la máquina virtual de back-end y la máquina virtual de prueba de la red virtual mientras ejecuta PsPing y detén el seguimiento Netsh.

Pasos siguientes

Si los pasos anteriores no resuelven el problema, abra una incidencia de soporte técnico.