Risolvere i problemi di Azure Load Balancer

  • Articolo

Questa pagina fornisce informazioni sulla risoluzione dei problemi comuni di Azure Load Balancer Basic e Standard. Per altre informazioni su Load Balancer Standard, vedi la Panoramica di Load Balancer Standard.

Quando la connettività di Load Balancer non è disponibile, i sintomi più comuni sono i seguenti:

  • Le macchine virtuali controllate da Load Balancer non rispondono ai probe di integrità
  • Le macchine virtuali dietro Load Balancer non rispondono al traffico nella porta configurata

Quando i client esterni alle macchine virtuali back-end usano il bilanciamento del carico, per la comunicazione viene usato l'indirizzo IP dei client. Assicurarsi che l'indirizzo IP dei client venga aggiunto all'elenco degli indirizzi consentiti del gruppo di sicurezza di rete.

Problema: nessuna connettività in uscita da servizi Load Balancer Standard interni

Convalida e risoluzione

I servizi Load Balancer Standard interni sono sicuri per impostazione predefinita. I servizi Load Balancer Basic interni hanno consentito la connessione a Internet tramite un indirizzo IP pubblico nascosto denominato l'IP di accesso in uscita predefinito. Non è una scelta consigliata per i carichi di lavoro di produzione, in quanto l'indirizzo IP non è statico o bloccato tramite gruppi di sicurezza di rete di cui dispone l'utente. Se di recente è stato effettuato il passaggio da servizi Load Balancer Basic interni a servizi Load Balancer Standard interni, è necessario creare un IP pubblico in modo esplicito tramite configurazione solo in uscita, che blocca l'IP tramite gruppi di sicurezza di rete. È anche possibile usare un gateway NAT nella subnet. Gateway NAT è la soluzione consigliata per il traffico in uscita.

Problema: nessuna connettività in ingresso verso servizi Load Balancer Standard esterni

Causa

I servizi di bilanciamento del carico Standard e gli indirizzi IP pubblici Standard sono chiusi alle connessioni in ingresso, a meno che non vengano aperti dai gruppi di sicurezza di rete. I gruppi di sicurezza di rete vengono usati per permettere esplicitamente il traffico consentito. Se non si ha un gruppo di sicurezza di rete in una subnet o una scheda di interfaccia di rete della risorsa macchina virtuale, il traffico non è autorizzato a raggiungere questa risorsa.

Risoluzione

Per consentire il traffico in ingresso, aggiungere un gruppo di sicurezza di rete alla subnet o all'interfaccia della risorsa virtuale.

Problema: non è possibile modificare la porta back-end per la regola di bilanciamento del carico esistente di un servizio di bilanciamento del carico con set di scalabilità di macchine virtuali distribuiti nel pool back-end.

Causa

Non è possibile modificare la porta back-end per una regola di bilanciamento del carico usata da un probe di integrità per il servizio di bilanciamento del carico a cui fa riferimento il set di scalabilità di macchine virtuali

Risoluzione

Per cambiare porta, è possibile rimuovere il probe di integrità aggiornando il set di scalabilità di macchine virtuali, aggiornare la porta e quindi configurare di nuovo il probe di integrità.

Problema: dopo la rimozione delle macchine virtuali dal pool back-end del bilanciamento del carico è ancora presente traffico ridotto gestito tramite il bilanciamento del carico.

Causa

le macchine virtuali rimosse dal pool back-end non devono più ricevere traffico. La presenza di traffico di rete ridotto potrebbe essere correlata all'archiviazione, a DNS e ad altre funzioni in Azure.

Risoluzione

Per verificarlo, è possibile eseguire una traccia di rete. Il nome di dominio completo usato per gli account di archiviazione BLOB è elencato nelle proprietà di ogni account di archiviazione. Da una macchina virtuale all'interno della sottoscrizione di Azure, è possibile eseguire nslookup per determinare l'indirizzo IP di Azure assegnato a tale account di archiviazione.

Problema: Load Balancer in stato di errore

Risoluzione

  • Una volta identificata la risorsa in stato di errore, passare a Azure Resource Explorer e identificare la risorsa in questo stato.
  • Aggiornare l'interruttore nell'angolo in alto a destra in Lettura/Scrittura.
  • Selezionare Modifica per la risorsa in stato di errore.
  • Selezionare PUT seguito da GET per verificare che lo stato provisioning sia aggiornato in Riuscito.
  • È quindi possibile procedere con altre azioni, in quanto la risorsa non è più in stato di errore.

Acquisizioni di rete necessarie per risolvere i problemi e i casi del supporto

Se si decide di aprire un caso di supporto, raccogliere le informazioni seguenti per una soluzione più rapida. Scegliere una singola macchina virtuale back-end per eseguire questi test:

  • Usare ps ping da una delle macchine virtuali back-end all'interno della rete virtuale per testare la risposta della porta probe, ad esempio ps ping 10.0.0.4:3389, e registrare i risultati.
  • Se non si ricevono risposte in questi test di ping, eseguire una traccia Netsh simultanea nella macchina virtuale back-end e nella macchina virtuale di test della rete virtuale mentre si esegue PsPing, quindi arrestare la traccia Netsh.

Passaggi successivi

Se il problema non viene risolto tramite i passaggi precedenti, aprire un ticket di supporto.