Rozwiązywanie problemów z usługą Azure Load Balancer

  • Artykuł

Ta strona zawiera informacje dotyczące rozwiązywania problemów dotyczących typowych pytań dotyczących usługi Azure Load Balancer w warstwie Podstawowa i Standardowa. Aby uzyskać więcej informacji na temat usługi Load Balancer w warstwie Standardowa, zobacz Omówienie usługi Load Balancer w warstwie Standardowa.

Gdy łączność z usługą Load Balancer jest niedostępna, najczęstsze objawy są następujące:

  • Maszyny wirtualne za modułem równoważenia obciążenia nie odpowiadają na sondy kondycji
  • Maszyny wirtualne za modułem równoważenia obciążenia nie odpowiadają na ruch na skonfigurowanym porcie

Gdy klienci zewnętrzni na maszynach wirtualnych zaplecza przechodzą przez moduł równoważenia obciążenia, adres IP klientów jest używany do komunikacji. Upewnij się, że adres IP klientów został dodany do listy dozwolonych sieciowej grupy zabezpieczeń.

Problem: Brak łączności wychodzącej z wewnętrznych modułów równoważenia obciążenia w warstwie Standardowa (ILB)

Walidacja i rozwiązywanie problemów

Standardowe bazy danych ILB są domyślnie bezpieczne. Podstawowe jednostki ILB zezwalają na nawiązywanie połączenia z Internetem za pośrednictwem ukrytego publicznego adresu IP nazywanego domyślnym adresem IP dostępu wychodzącego. Nie jest to zalecane w przypadku obciążeń produkcyjnych, ponieważ adres IP nie jest statyczny ani zablokowany za pośrednictwem sieciowych grup zabezpieczeń, których jesteś właścicielem. Jeśli niedawno przeniesiono z podstawowego modułu równoważenia obciążenia do standardowego modułu równoważenia obciążenia, należy jawnie utworzyć publiczny adres IP za pośrednictwem konfiguracji tylko dla ruchu wychodzącego, która blokuje adres IP za pośrednictwem sieciowych grup zabezpieczeń. Możesz również użyć bramy translatora adresów sieciowych w podsieci. Brama translatora adresów sieciowych jest zalecanym rozwiązaniem dla ruchu wychodzącego.

Problem: Brak łączności przychodzącej z zewnętrznymi modułami równoważenia obciążenia w warstwie Standardowa (ELB)

Przyczyna

Standardowe moduły równoważenia obciążenia i standardowe publiczne adresy IP są zamknięte dla połączeń przychodzących, chyba że są otwierane przez sieciowe grupy zabezpieczeń. Sieciowe grupy zabezpieczeń są używane do jawnego zezwalania na dozwolony ruch. Jeśli nie masz sieciowej grupy zabezpieczeń w podsieci lub karty sieciowej zasobu maszyny wirtualnej, ruch nie może dotrzeć do tego zasobu.

Rozwiązanie

Aby zezwolić na ruch przychodzący, dodaj sieciową grupę zabezpieczeń do podsieci lub interfejsu dla zasobu wirtualnego.

Problem: Nie można zmienić portu zaplecza dla istniejącej reguły modułu równoważenia obciążenia z zestawem skalowania maszyn wirtualnych wdrożonym w puli zaplecza.

Przyczyna

Nie można zmodyfikować portu zaplecza dla reguły równoważenia obciążenia używanej przez sondę kondycji dla modułu równoważenia obciążenia, do którego odwołuje się zestaw skalowania maszyn wirtualnych

Rozwiązanie

Aby zmienić port, można usunąć sondę kondycji, aktualizując zestaw skalowania maszyn wirtualnych, aktualizując port, a następnie ponownie skonfigurować sondę kondycji.

Problem: mały ruch nadal przechodzi przez moduł równoważenia obciążenia po usunięciu maszyn wirtualnych z puli zaplecza modułu równoważenia obciążenia.

Przyczyna

Maszyny wirtualne usunięte z puli zaplecza nie powinny już odbierać ruchu. Niewielki ruch sieciowy może być związany z magazynem, systemem DNS i innymi funkcjami na platformie Azure.

Rozwiązanie

Aby to sprawdzić, możesz przeprowadzić śledzenie sieci. W pełni kwalifikowana nazwa domeny (FQDN) używana dla konta magazynu obiektów blob znajduje się we właściwościach każdego konta magazynu. Z poziomu maszyny wirtualnej w ramach subskrypcji platformy Azure możesz wykonać polecenie nslookup w celu określenia adresu IP platformy Azure przypisanego do tego konta magazynu.

Problem: Moduł równoważenia obciążenia w stanie niepowodzenia

Rozwiązanie

  • Po zidentyfikowaniu zasobu, który jest w stanie niepowodzenia, przejdź do eksploratora zasobów platformy Azure i zidentyfikuj zasób w tym stanie.
  • Zaktualizuj przełącznik w prawym górnym rogu na odczyt/zapis.
  • Wybierz pozycję Edytuj dla zasobu w stanie niepowodzenia.
  • Wybierz pozycję PUT , a następnie pozycję GET , aby upewnić się, że stan aprowizacji został zaktualizowany do powodzenia.
  • Następnie możesz kontynuować inne akcje, ponieważ zasób jest niedostępny.

Przechwytywanie sieci potrzebne do rozwiązywania problemów i spraw pomocy technicznej

Jeśli zdecydujesz się otworzyć zgłoszenie do pomocy technicznej, zbierz następujące informacje w celu szybszego rozwiązania. Wybierz pojedynczą maszynę wirtualną zaplecza, aby wykonać następujące testy:

  • Użyj ps ping jednej z maszyn wirtualnych zaplecza w sieci wirtualnej, aby przetestować odpowiedź portu sondy (na przykład: ps ping 10.0.0.4:3389) i zarejestrować wyniki.
  • Jeśli w tych testach ping nie otrzymano odpowiedzi, uruchom równoczesny ślad netsh na maszynie wirtualnej zaplecza i testowej maszyny wirtualnej sieci wirtualnej podczas uruchamiania narzędzia PsPing, a następnie zatrzymaj ślad netsh.

Następne kroki

Jeśli powyższe kroki nie rozwiążą problemu, otwórz bilet pomocy technicznej.