メトリック、アラート、およびリソース正常性を使用した Standard Load Balancer の診断Standard Load Balancer diagnostics with metrics, alerts and resource health

Azure Standard Load Balancer では、次の診断機能が公開されています。Azure Standard Load Balancer exposes the following diagnostic capabilities:

  • 多次元メトリックおよびアラート: Standard Load Balancer 構成用に、Azure Monitor を介して新しい多次元診断機能が提供されています。Multi-dimensional metrics and alerts: Provides new multi-dimensional diagnostic capabilities through Azure Monitor for standard load balancer configurations. ご利用の Standard Load Balancer リソースの監視、管理、トラブルシューティングを行うことができます。You can monitor, manage, and troubleshoot your standard load balancer resources.

  • [リソース正常性] :Azure portal の [ロード バランサー] ページと ([監視] の) [リソース正常性] ページに、Standard Load Balancer に対する [リソース正常性] セクションが表示されます。Resource health: The Load Balancer page in the Azure portal and the Resource Health page (under Monitor) expose the Resource Health section for Standard Load Balancer.

この記事では、これらの機能の概要、および Standard Load Balancer でこれらの機能を使う方法について説明します。This article provides a quick tour of these capabilities, and it offers ways to use them for Standard Load Balancer.

多次元メトリックMulti-dimensional metrics

Azure Load Balancer では Azure Portal の新しい Azure メトリックを介して新しい多次元メトリックが提供されており、Load Balancer リソースにリアルタイム診断分析情報を取り込むために役立ちます。Azure Load Balancer provides new multi-dimensional metrics via the new Azure Metrics in the Azure portal, and it helps you get real-time diagnostic insights into your load balancer resources.

Standard Load Balancer をさまざまに構成することで、次のメトリックを取得できます。The various Standard Load Balancer configurations provide the following metrics:

メトリックMetric リソースの種類Resource type 説明Description 推奨される集計Recommended aggregation
データ パスの可用性 (VIP 可用性)Data path availability (VIP availability) パブリックおよび内部ロード バランサーPublic and internal load balancer Standard Load Balancer は、リージョン内からロード バランサー フロントエンドを経て、VM をサポートする SDN スタックに至るまでのデータ パスを継続的に学習します。Standard Load Balancer continuously exercises the data path from within a region to the load balancer front end, all the way to the SDN stack that supports your VM. 正常なインスタンスが保持されていれば、測定ではアプリケーションの負荷分散されたトラフィックと同じパスに従います。As long as healthy instances remain, the measurement follows the same path as your application's load-balanced traffic. 顧客が使用しているデータ パスも検証されます。The data path that your customers use is also validated. 測定はアプリケーションには見えないので、他の操作と干渉することはありません。The measurement is invisible to your application and does not interfere with other operations. 平均Average
正常性プローブの状態 (DIP 可用性)Health probe status(DIP availability) パブリックおよび内部ロード バランサーPublic and internal load balancer Standard Load Balancer では、構成設定に従ってアプリケーション エンドポイントの正常性を監視する、分散型の正常性プローブ サービスが使われます。Standard Load Balancer uses a distributed health-probing service that monitors your application endpoint's health according to your configuration settings. このメトリックは、ロード バランサー プールのインスタンス エンドポイントの集計ビューまたはエンドポイントごとのフィルター ビューを提供します。This metric provides an aggregate or per-endpoint filtered view of each instance endpoint in the load balancer pool. 正常性プローブ構成で示されているアプリケーションの正常性を、Load Balancer がどのように表示するのかを確認できます。You can see how Load Balancer views the health of your application, as indicated by your health probe configuration. 平均Average
SYN (同期) パケットSYN (synchronize) packets パブリックおよび内部ロード バランサーPublic and internal load balancer Standard Load Balancer は、伝送制御プロトコル (TCP) 接続を終了したり、TCP または UDP のパケット フローと対話したりすることはありません。Standard Load Balancer does not terminate Transmission Control Protocol (TCP) connections or interact with TCP or UDP packet flows. フローとハンドシェイクは、常にソースと VM インスタンスの間で発生します。Flows and their handshakes are always between the source and the VM instance. TCP プロトコルのシナリオのトラブルシューティングを適切に行うために、SYN パケット カウンターを使用して TCP 接続試行の数を把握できます。To better troubleshoot your TCP protocol scenarios, you can make use of SYN packets counters to understand how many TCP connection attempts are made. このメトリックは、受信済みの TCP SYN パケットの数を報告します。The metric reports the number of TCP SYN packets that were received. 平均Average
SNAT 接続SNAT connections パブリック ロード バランサーPublic load balancer Standard Load Balancer は、パブリック IP アドレス フロントエンドにマスカレードされた送信フローの数を報告します。Standard Load Balancer reports the number of outbound flows that are masqueraded to the Public IP address front end. 送信元ネットワーク アドレス変換 (SNAT) ポートは、有限のリソースです。Source network address translation (SNAT) ports are an exhaustible resource. このメトリックはアプリケーションが送信フローで SNAT にどれくらい依存しているかを示すことができます。This metric can give an indication of how heavily your application is relying on SNAT for outbound originated flows. 成功した送信 SNAT フローと失敗した送信 SNAT フローのカウンターがレポートされるので、送信フローの正常性について、トラブルシューティングしたり、理解したりするのに役立てることができます。Counters for successful and failed outbound SNAT flows are reported and can be used to troubleshoot and understand the health of your outbound flows. 平均Average
バイト カウンターByte counters パブリックおよび内部ロード バランサーPublic and internal load balancer Standard Load Balancer は、フロントエンドごとに処理されたデータ量を報告します。Standard Load Balancer reports the data processed per front end. 平均Average
パケット カウンターPacket counters パブリックおよび内部ロード バランサーPublic and internal load balancer Standard Load Balancer は、フロントエンドごとに処理されたパケット数を報告します。Standard Load Balancer reports the packets processed per front end. 平均Average

Azure Portal でロード バランサーのメトリックを表示するView your load balancer metrics in the Azure portal

Azure Portal の [メトリック] ページでは、ロード バランサーのメトリックが公開されます。このページは、特定のリソースのロード バランサー リソース ページと、Azure Monitor のページの両方から表示できます。The Azure portal exposes the load balancer metrics via the Metrics page, which is available on both the load balancer resource page for a particular resource and the Azure Monitor page.

Standard Load Balancer リソースのメトリックを表示するには:To view the metrics for your Standard Load Balancer resources:

  1. [メトリック] ページに移動し、次のいずれかを実行します。Go to the Metrics page and do either of the following:

    • ロード バランサー リソース ページで、ドロップダウン リストからメトリックの種類を選択します。On the load balancer resource page, select the metric type in the drop-down list.
    • Azure Monitor のページで、ロード バランサー リソースを選択します。On the Azure Monitor page, select the load balancer resource.
  2. 適切な集約の種類を設定します。Set the appropriate aggregation type.

  3. 必要に応じて、フィルター処理およびグループ化を構成します。Optionally, configure the required filtering and grouping.

    Standard Load Balancer のメトリック

    図:Standard Load Balancer のデータ パスの可用性メトリックFigure: Data Path Availability metric for Standard Load Balancer

API を使用してプログラムで多次元メトリックを取得するRetrieve multi-dimensional metrics programmatically via APIs

多次元メトリックの定義と値を取得するための API のガイダンスについては、「Azure 監視 REST API のチュートリアル」をご覧ください。For API guidance for retrieving multi-dimensional metric definitions and values, see Azure Monitoring REST API walkthrough.

データ パスが稼働していてロード バランサー VIP に使用可能か?Is the data path up and available for my load balancer VIP?

VIP 可用性メトリックでは、VM が存在するコンピューティング ホストまでの、リージョン内のデータ パスの正常性が示されています。The VIP availability metric describes the health of the data path within the region to the compute host where your VMs are located. このメトリックは、Azure インフラストラクチャの正常性を反映します。The metric is a reflection of the health of the Azure infrastructure. このメトリックは次の目的に使うことができます。You can use the metric to:

  • サービスの外部可用性を監視しますMonitor the external availability of your service
  • サービスが展開されているプラットフォームが正常かどうか、またはゲスト OS やアプリケーション インスタンスが正常かどうかを、詳しく調べて把握します。Dig deeper and understand whether the platform on which your service is deployed is healthy or whether your guest OS or application instance is healthy.
  • イベントがサービスと基盤のデータ プレーンのどちらに関係するかを切り分けます。Isolate whether an event is related to your service or the underlying data plane. このメトリックを正常性プローブの状態 ("DIP 可用性") と間違えないでください。Do not confuse this metric with the health probe status ("DIP availability").

Standard Load Balancer リソースのデータ パスの可用性を取得するには:To get the Data Path Availability for your Standard Load Balancer resources:

  1. 正しいロード バランサー リソースが選ばれていることを確認します。Make sure the correct load balancer resource is selected.
  2. [メトリック] ドロップダウン リストで [Data Path Availability](データ パスの可用性) を選択します。In the Metric drop-down list, select Data Path Availability.
  3. [集計] ドロップダウン リストで [平均] を選択します。In the Aggregation drop-down list, select Avg.
  4. さらに、必要なフロントエンド IP アドレスまたはフロントエンド ポートのディメンションとしてフロントエンド IP アドレスまたはフロントエンド ポートに対するフィルターを追加し、選んだディメンションでグループ化します。Additionally, add a filter on the Frontend IP address or Frontend port as the dimension with the required front-end IP address or front-end port, and then group them by the selected dimension.

VIP のプローブ

図:Load Balancer フロントエンド プローブの詳細Figure: Load Balancer Frontend probing details

アクティブな帯域内測定によってメトリックが生成されます。The metric is generated by an active, in-band measurement. リージョン内のプローブ サービスから測定のためのトラフィックが発生します。A probing service within the region originates traffic for the measurement. このサービスは、パブリック フロント エンドでデプロイが作成されるとすぐにアクティブになり、パブリック フロント エンドが削除されるまで継続します。The service is activated as soon as you create a deployment with a public front end, and it continues until you remove the front end.

デプロイのフロントエンドとルールに一致するパケットが、定期的に生成されます。A packet matching your deployment's front end and rule is generated periodically. パケットは、ソースから、バックエンド プール内の VM が配置されているホストまで、リージョンを移動します。It traverses the region from the source to the host where a VM in the back-end pool is located. ロード バランサー インフラストラクチャは、他のすべてのトラフィックの場合と同じ負荷分散操作と変換操作を実行します。The load balancer infrastructure performs the same load balancing and translation operations as it does for all other traffic. このプローブは負荷分散されるエンドポイントの帯域内です。This probe is in-band on your load-balanced endpoint. バックエンド プール内の正常な VM が存在するコンピューティング ホストにプローブが到達した後に、コンピューティング ホストはプローブ サービスへの応答を生成します。After the probe arrives on the compute host, where a healthy VM in the back-end pool is located, the compute host generates a response to the probing service. VM はこのトラフィックを認識しません。Your VM does not see this traffic.

VIP 可用性は次の理由で失敗します。VIP availability fails for the following reasons:

  • デプロイのバックエンド プールに正常な VM が残っていない。Your deployment has no healthy VMs remaining in the back-end pool.
  • インフラストラクチャ障害が発生した。An infrastructure outage has occurred.

診断の目的で、データ パスの可用性メトリックと共に正常性プローブの状態を使うことができます。For diagnostic purposes, you can use the Data Path Availability metric together with the health probe status.

ほとんどのシナリオでは集計として平均を使います。Use Average as the aggregation for most scenarios.

VIP のバックエンド インスタンスはプローブに応答しているか?Are the back-end instances for my VIP responding to probes?

正常性プローブ状態メトリックでは、ユーザーがロード バランサーの正常性プローブを構成するときにユーザーによって構成されたアプリケーションのデプロイの正常性が示されます。The health probe status metric describes the health of your application deployment as configured by you when you configure the health probe of your load balancer. ロード バランサーは、正常性プローブの状態を使って、新しいフローの送信先を決めます。The load balancer uses the status of the health probe to determine where to send new flows. 正常性プローブは、Azure インフラストラクチャのアドレスから送信され、VM のゲスト OS 内で認識されます。Health probes originate from an Azure infrastructure address and are visible within the guest OS of the VM.

Standard Load Balancer リソースの正常性プローブの状態を取得するには:To get the health probe status for your Standard Load Balancer resources:

  1. [正常性プローブの状態] メトリックと、集計の種類として [平均] を選択します。Select the Health Probe Status metric with Avg aggregation type.
  2. 必要なフロントエンドの IP アドレスまたはポート (またはその両方) にフィルターを適用します。Apply a filter on the required Frontend IP address or port (or both).

正常性プローブは次の理由で失敗します。Health probes fail for the following reasons:

  • リッスンしていないポート、応答していないポート、または正しくないプロトコルを使用しているポートに対して、正常性プローブを構成している。You configure a health probe to a port that is not listening or not responding or is using the wrong protocol. サービスが Direct Server Return (DSR、またはフローティング IP) ルールを使っている場合は、サービスが、フロントエンド IP アドレスで構成されたループバックだけでなく、NIC の IP 構成の IP アドレスでリッスンしていることを確認します。If your service is using direct server return (DSR, or floating IP) rules, make sure that the service is listening on the IP address of the NIC's IP configuration and not just on the loopback that's configured with the front-end IP address.
  • プローブが、ネットワーク セキュリティ グループ、VM のゲスト OS のファイアウォール、またはアプリケーション レイヤーのフィルターによって許可されていない。Your probe is not permitted by the Network Security Group, the VM's guest OS firewall, or the application layer filters.

ほとんどのシナリオでは集計として平均を使います。Use Average as the aggregation for most scenarios.

送信接続の統計情報を確認する方法How do I check my outbound connection statistics?

SNAT 接続メトリックは、(送信フローの) 接続の成功と失敗の量を示します。The SNAT connections metric describes the volume of successful and failed connections for outbound flows.

失敗した接続の量が 0 より大きい場合は、SNAT ポートが不足していることを示します。A failed connections volume of greater than zero indicates SNAT port exhaustion. さらに詳しく調査し、このようなエラーの原因を特定する必要があります。You must investigate further to determine what may be causing these failures. SNAT ポートの不足は、送信フロー確立の失敗として示されます。SNAT port exhaustion manifests as a failure to establish an outbound flow. シナリオおよび動作メカニズムを理解し、SNAT ポートの不足を軽減する方法または回避する設計の方法を学習するには、送信接続に関する記事をご覧ください。Review the article about outbound connections to understand the scenarios and mechanisms at work, and to learn how to mitigate and design to avoid SNAT port exhaustion.

SNAT 接続の統計情報を取得するには:To get SNAT connection statistics:

  1. トリックの種類として [SNAT Connections](SNAT 接続) を、集計として [合計] を選択します。Select SNAT Connections metric type and Sum as aggregation.
  2. 異なる行に表示されている SNAT 接続の成功と失敗をカウントするには、 [接続の状態] でグループ化します。Group by Connection State for successful and failed SNAT connection counts that are represented by different lines.

SNAT 接続

図:Load Balancer の SNAT 接続の数Figure: Load Balancer SNAT connection count

サービスに対する受信/送信接続の試行を確認する方法How do I check inbound/outbound connection attempts for my service?

SYN パケット メトリックは、特定のフロントエンドに関連付けられている、到着した TCP SYN パケットまたは送信された TCP SYN パケット (送信フローの場合) の量を示します。A SYN packets metric describes the volume of TCP SYN packets, which have arrived or were sent (for outbound flows) that are associated with a specific front end. このメトリックを使用して、サービスへの TCP 接続の試行を把握できます。You can use this metric to understand TCP connection attempts to your service.

ほとんどのシナリオでは、集計として合計を使います。Use Total as the aggregation for most scenarios.

SYN 接続

図:Load Balancer の SYN の数Figure: Load Balancer SYN count

ネットワーク帯域幅の消費量を確認する方法How do I check my network bandwidth consumption?

バイト カウンターおよびパケット カウンターのメトリックは、フロントエンドごとにサービスによって送信または受信されたバイトおよびパケットの量を示します。The bytes and packet counters metric describes the volume of bytes and packets that are sent or received by your service on a per-front-end basis.

ほとんどのシナリオでは、集計として合計を使います。Use Total as the aggregation for most scenarios.

バイト数またはパケット数の統計情報を取得するには:To get byte or packet count statistics:

  1. メトリックの種類として [Bytes Count](バイト数) および [Packet Count](パケット数) 、またはその両方を、集計として [平均] を選択します。Select the Bytes Count and/or Packet Count metric type, with Avg as the aggregation.
  2. 次のいずれかを実行します。Do either of the following:
    • 特定のフロントエンド IP、フロントエンド ポート、バックエンド IP、またはバックエンド ポートにフィルターを適用します。Apply a filter on a specific front-end IP, front-end port, back-end IP, or back-end port.
    • フィルターを適用せずにロード バランサー リソースの全体的な統計情報を取得します。Get overall statistics for your load balancer resource without any filtering.

バイト数

図:Load Balancer のバイト数Figure: Load Balancer byte count

ロード バランサーのデプロイを診断する方法How do I diagnose my load balancer deployment?

VIP 可用性メトリックと正常性プローブ メトリックを 1 つのグラフに組み合わせて使用すると、問題を探して解決する必要がある場所を特定することができます。By using a combination of the VIP availability and health probe metrics on a single chart you can identify where to look for the problem and resolve the problem. Azure が正常に動作している保証が得られ、この情報を利用して、構成またはアプリケーションが根本原因であることを確定できます。You can gain assurance that Azure is working correctly and use this knowledge to conclusively determine that the configuration or application is the root cause.

正常性プローブ メトリックを使うと、ユーザーが指定した構成に従って、Azure が展開の正常性を表示する方法を理解できます。You can use health probe metrics to understand how Azure views the health of your deployment as per the configuration you have provided. 正常性プローブを確認することは、常に、原因を監視または特定するのに適した第一歩です。Looking at health probes is always a great first step in monitoring or determining a cause.

その後さらに、VIP 可用性メトリックを使って、特定のデプロイに関与する基盤データ プレーンの正常性を Azure が表示する方法についての分析情報を得ることができます。You can take it a step further and use VIP availability metrics to gain insight into how Azure views the health of the underlying data plane that's responsible for your specific deployment. 次の例に示すように、両方のメトリックを組み合わせると、障害の可能性がある場所を分離できます。When you combine both metrics, you can isolate where the fault might be, as illustrated in this example:

データ パスの可用性メトリックと正常性プローブの状態メトリックの組み合わせ

図:データ パスの可用性メトリックと正常性プローブの状態メトリックの組み合わせFigure: Combining Data Path Availability and Health Probe Status metrics

このグラフには次の情報が表示されます。The chart displays the following information:

  • グラフの先頭では、VM をホストするインフラストラクチャは使用できず、0% でした。The infrastructure hosting your VMs was unavailable and at 0 percent at the beginning of the chart. その後、インフラストラクチャは正常で、VM に到達可能になり、複数の VM がバックエンドに配置されていました。Later, the infrastructure was healthy and the VMs were reachable, and more than one VM was placed in the back end. この情報は、データ パスの可用性 (VIP 可用性) を表す青いトレースによって示され、後で 100% になっています。This information is indicated by the blue trace for data path availability (VIP availability), which was later at 100 percent.
  • 紫色のトレースで示されている正常性プローブの状態 (DIP 可用性) は、グラフの先頭では 0% です。The health probe status (DIP availability), indicated by the purple trace, is at 0 percent at the beginning of the chart. 緑色の円で囲んだ領域は正常性プローブ状態 (DIP 可用性) が正常になった場所を示し、この時点で、ユーザーのデプロイは新しいフローを受け付けることができるようになりました。The circled area in green highlights where the health probe status (DIP availability) became healthy, and at which point the customer's deployment was able to accept new flows.

このグラフを見ることで、ユーザーは、他の問題が発生していたかどうかを推測したりサポートに問い合わせたりすることなく、独力でデプロイのトラブルシューティングを行うことができます。The chart allows customers to troubleshoot the deployment on their own without having to guess or ask support whether other issues are occurring. このサービスは、誤った構成またはアプリケーションの障害によって正常性プローブが失敗したため、利用できませんでした。The service was unavailable because health probes were failing due to either a misconfiguration or a failed application.

リソースの正常性状態Resource health status

Standard Load Balancer リソースの正常性状態は、 [Monitor](監視) > [サービスの正常性] の既存の [リソース正常性] によって表示されます。Health status for the Standard Load Balancer resources is exposed via the existing Resource health under Monitor > Service Health.

パブリック Standard Load Balancer リソースの正常性を表示するには:To view the health of your public Standard Load Balancer resources:

  1. [Monitor](監視) > [サービス正常性] の順に選択します。Select Monitor > Service Health.

    [Monitor](監視) ページ

    図:Azure Monitor のサービス正常性のリンクFigure: The Service Health link on Azure Monitor

  2. [リソース正常性] を選び、 [サブスクリプション ID] が選ばれていることと [リソースの種類] = [ロード バランサー] に設定されていることを確認します。Select Resource Health, and then make sure that Subscription ID and Resource Type = Load Balancer are selected.

    リソースの正常性状態

    図:正常性ビューを表示するリソースの選択Figure: Select resource for health view

  3. 一覧で、正常性状態の履歴を表示するロード バランサー リソースを選択します。In the list, select the Load Balancer resource to view its historical health status.

    Load Balancer の正常性状態

    図:Load Balancer リソースの正常性ビューFigure: Load Balancer resource health view

さまざまなリソースの正常性状態とその説明を次の表に示します。The various resource health statuses and their descriptions are listed in the following table:

リソースの正常性状態Resource health status 説明Description
使用可能Available ご利用の Standard Load Balancer リソースは正常であり、使用可能です。Your standard load balancer resource is healthy and available.
使用不可Unavailable ご利用の Standard Load Balancer リソースは正常ではありません。Your standard load balancer resource is not healthy. [Azure Monitor] > [メトリック] の順に選択して、正常性を診断しますDiagnose the health by selecting Azure Monitor > Metrics.
("使用不可" 状態は、ご利用の Standard Load Balancer にリソースが接続されていないことを意味している可能性もあります)。(Unavailable status might also mean that the resource is not connected with your standard load balancer.)
UnknownUnknown ご利用の Standard Load Balancer リソースの正常性状態はまだ更新されていません。Resource health status for your standard load balancer resource has not been updated yet.
("不明" 状態は、ご利用の Standard Load Balancer にリソースが接続されていないことを意味している可能性もあります)。(Unknown status might also mean that the resource is not connected with your standard load balancer.)

次の手順Next steps