Resolver problemas da pesquisa de estado de funcionamento do Balanceador de Carga do Azure

  • Artigo

Esta página fornece informações de solução de problemas perguntas comuns sobre a investigação de integridade do Balanceador de Carga do Azure.

Sintoma: As VMs por trás do Balanceador de Carga não estão respondendo a testes de integridade

Para que os servidores back-end participem do conjunto de balanceadores de carga, eles devem passar na verificação de teste. Para obter mais informações sobre testes de integridade, consulte Noções básicas sobre testes de balanceador de carga. 

As VMs do pool de back-end do Balanceador de Carga podem não estar respondendo aos testes devido a qualquer um dos seguintes motivos:

  • A VM do pool de back-end do Load Balancer não está íntegra
  • A VM do pool de back-end do Balanceador de Carga não está escutando na porta de teste
  • O firewall ou um grupo de segurança de rede está bloqueando a porta nas VMs do pool de back-end do Balanceador de Carga
  • Outras configurações incorretas no Load Balancer

Causa 1: A VM do pool de back-end do Balanceador de Carga não está íntegra

Validação e resolução

Para resolver esse problema, entre nas VMs participantes e verifique se o estado da VM está íntegro e pode responder a PsPing ou TCPing de outra VM no pool. Se a VM não estiver íntegra ou não puder responder à sonda, você deverá corrigir o problema e fazer com que a VM volte a um estado íntegro antes que ela possa participar do balanceamento de carga.

Causa 2: A VM do pool de back-end do Balanceador de Carga não está escutando na porta de teste

Se a VM estiver íntegra, mas não estiver respondendo à sonda, um possível motivo pode ser que a porta de teste não esteja aberta na VM participante ou que a VM não esteja escutando nessa porta.

Validação e resolução

  1. Entre na VM de back-end.
  2. Abra um prompt de comando e execute o seguinte comando para validar que há um aplicativo escutando na porta da sonda: netstat -an
  3. Se o estado da porta não estiver listado como LISTENING, configure a porta adequada.
  4. Em alternativa, selecione outra porta listada como LISTENING e atualize a configuração do balanceador de carga em conformidade.

Causa 3: O firewall ou um grupo de segurança de rede está bloqueando a porta nas VMs do pool de back-end do balanceador de carga

Se o firewall na VM estiver bloqueando a porta da sonda ou se um ou mais grupos de segurança de rede configurados na sub-rede ou na VM não permitirem que a sonda alcance a porta, a VM não poderá responder à sonda de integridade.

Validação e resolução

  1. Se o firewall estiver ativado, verifique se ele está configurado para permitir a porta de sonda. Caso contrário, configure o firewall para permitir o tráfego na porta de teste e teste novamente.
  • Verifique se o firewall da VM não está bloqueando o tráfego de sonda originado do endereço IP 168.63.129.16
  • Você pode verificar as portas de escuta executando netstat -a a partir de um prompt de comando do Windows ou netstat -l de um terminal Linux
  • Você pode consultar seus perfis de firewall para verificar se suas políticas estão bloqueando o tráfego de entrada executando netsh advfirewall show allprofiles | more a partir de um prompt de comandos do Windows ou sudo iptables -L de um terminal Linux para ver todas as regras de firewall configuradas.
  • Mais detalhes sobre como solucionar problemas de firewall para VMs do Azure, consulte O firewall do sistema operacional convidado da VM do Azure está bloqueando o tráfego de entrada.
  1. Na lista de grupos de segurança de rede, verifique se o tráfego de entrada ou saída na porta de sonda tem interferência.
  2. Além disso, verifique se uma regra Negar Todos os grupos de segurança de rede na NIC da VM ou da sub-rede que tem uma prioridade maior do que a regra padrão que permite o tráfego de testes LB & (os grupos de segurança de rede devem permitir o IP do Balanceador de Carga de 168.63.129.16).
  3. Se alguma dessas regras estiver bloqueando o tráfego da sonda, remova e reconfigure as regras para permitir o tráfego da sonda. 
  4. Teste se a VM já começou a responder às sondas de integridade.

Causa 4: Outras configurações incorretas no Load Balancer

Se todas as causas anteriores parecerem ter sido validadas e resolvidas corretamente e a VM de back-end ainda não responder à sonda de integridade, teste manualmente a conectividade e colete alguns rastreamentos para entender a conectividade.

Validação e resolução

  1. Use Psping de uma das outras VMs dentro da VNet para testar a resposta da porta de teste (exemplo: .\psping .exe -t 10.0.0.4:3389) e registrar os resultados.
  2. Use TCPing de uma das outras VMs dentro da VNet para testar a resposta da porta de teste (exemplo: .\tcping.exe 10.0.0.4 3389) e registrar resultados.
  3. Se nenhuma resposta for recebida nesses testes de ping, então
    • Execute um rastreamento Netsh simultâneo na VM do pool de back-end de destino e outra VM de teste da mesma VNet. Agora, execute um teste PsPing por algum tempo, colete alguns rastreamentos de rede e interrompa o teste.
    • Analise a captura de rede e veja se há pacotes de entrada e saída relacionados à consulta ping.
      • Se nenhum pacote de entrada for observado na VM do pool de back-end, haverá potencialmente um grupo de segurança de rede ou configuração incorreta de UDR bloqueando o tráfego.
      • Se nenhum pacote de saída for observado na VM do pool de back-end, a VM precisará ser verificada quanto a quaisquer problemas não relacionados (por exemplo, Aplicativo bloqueando a porta de teste).
    • Verifique se os pacotes de teste estão sendo forçados para outro destino (possivelmente por meio de configurações UDR) antes de chegar ao balanceador de carga. Isso pode fazer com que o tráfego nunca chegue à VM de back-end.
  4. Altere o tipo de teste (por exemplo, HTTP para TCP) e configure a porta correspondente em ACLs e firewall de grupos de segurança de rede para validar se o problema está na configuração da resposta da sonda. Para obter mais informações sobre a configuração da sonda de integridade, consulte Configuração da sonda de integridade do balanceamento de carga do ponto de extremidade.

Próximos passos

Se as etapas anteriores não resolverem o problema, abra um tíquete de suporte.