Felsöka Azure Load Balancer status för hälsoavsökningen

  • Artikel
  • 4 minuter för att läsa

Den här sidan innehåller felsökningsinformation som är Azure Load Balancer frågor om hälsoavsökning.

Symptom: Virtuella datorer bakom Load Balancer svarar inte på hälsoavsökningar

För att backend-servrarna ska kunna delta i lastbalanseringsuppsättningen måste de klara avsökningskontrollen. Mer information om hälsoavsökningar finns i Understanding Load Balancer Probes.

De Load Balancer virtuella datorerna i backend-poolen kanske inte svarar på avsökningarna på grund av någon av följande orsaker:

  • Load Balancer virtuella datorer i en backend-pool inte är fel
  • Load Balancer den virtuella datorn i backend-poolen lyssnar inte på avsökningsporten
  • Brandväggen eller en nätverkssäkerhetsgrupp blockerar porten på de virtuella Load Balancer i backend-poolen
  • Andra felkonfigurationer i Load Balancer

Orsak 1: Load Balancer den virtuella datorn i backend-poolen är skadad

Validering och lösning

Lös problemet genom att logga in på de deltagande virtuella datorerna och kontrollera om VM-tillståndet är felfritt och kan svara på PsPing eller TCPing från en annan virtuell dator i poolen. Om den virtuella datorn är skadad eller inte kan svara på avsökningen måste du åtgärda problemet och få tillbaka den virtuella datorn till felfritt tillstånd innan den kan delta i belastningsutjämning.

Orsak 2: Load Balancer den virtuella datorn i backend-poolen inte lyssnar på avsökningsporten

Om den virtuella datorn är felfri, men inte svarar på avsökningen, kan en möjlig orsak vara att avsökningsporten inte är öppen på den deltagande virtuella datorn eller att den virtuella datorn inte lyssnar på den porten.

Validering och lösning

  1. Logga in på den virtuella datorn i backend-datorn.
  2. Öppna en kommandotolk och kör följande kommando för att verifiera att det finns ett program som lyssnar på avsökningsporten: netstat -an
  3. Om porttillståndet inte visas som LYSSNAR konfigurerar du rätt port.
  4. Du kan också välja en annan port, som visas som LYSSNAR, och uppdatera lastbalanseringskonfigurationen därefter.

Orsak 3: Brandväggen eller en nätverkssäkerhetsgrupp blockerar porten på de virtuella datorerna i lastbalanseringspoolens backend-pool

Om brandväggen på den virtuella datorn blockerar avsökningsporten, eller en eller flera nätverkssäkerhetsgrupper som konfigurerats i undernätet eller på den virtuella datorn, inte tillåter avsökningen att nå porten, kan den virtuella datorn inte svara på hälsoavsökningen.

Validering och lösning

  1. Om brandväggen är aktiverad kontrollerar du om den är konfigurerad för att tillåta avsökningsporten. Om inte konfigurerar du brandväggen så att den tillåter trafik på avsökningsporten och testar igen.
  • Kontrollera att den virtuella datorns brandvägg inte blockerar avsökningstrafik från IP-adressen 168.63.129.16
  • Du kan kontrollera lyssnande portar genom att netstat -a köra från Windows kommandotolk eller netstat -l från en Linux-terminal
  • Du kan köra frågor mot dina brandväggsprofiler för att kontrollera om dina principer blockerar inkommande trafik genom att köra från en Windows-kommandotolk eller från en Linux-terminal för att se alla netsh advfirewall show allprofiles | more sudo iptables -L konfigurerade brandväggsregler.
  • Mer information om hur du felsöker brandväggsproblem för virtuella Azure-datorer finns i Azure VM Guest OS firewall is blocking inbound traffic (Azure VM:s brandvägg i gästoperativsystemet blockerar inkommande trafik).
  1. I listan över nätverkssäkerhetsgrupper kontrollerar du om inkommande eller utgående trafik på avsökningsporten har interferens.
  2. Kontrollera också om regeln Neka alla nätverkssäkerhetsgrupper på nätverkskortet för den virtuella datorn eller undernätet som har högre prioritet än standardregeln som tillåter LB-avsökningar &-trafik (nätverkssäkerhetsgrupper måste tillåta Load Balancer IP-adressen 168.63.129.16).
  3. Om någon av dessa regler blockerar avsökningstrafiken tar du bort och konfigurerar om reglerna så att avsökningstrafiken tillåts.
  4. Testa om den virtuella datorn nu har börjat svara på hälsoavsökningarna.

Orsak 4: Andra felkonfigurationer i Load Balancer

Om alla föregående orsaker verkar vara verifierade och lösta korrekt, och den virtuella datorn i backend fortfarande inte svarar på hälsoavsökningen, testar du anslutningen manuellt och samlar in några spårningar för att förstå anslutningen.

Validering och lösning

  1. Använd Psping från någon av de andra virtuella datorerna i det virtuella nätverket för att testa avsökningsportsvaret (exempel: .\psping.exe -t 10.0.0.4:3389) och registrera resultat.
  2. Använd TCPing från någon av de andra virtuella datorerna i det virtuella nätverket för att testa avsökningsportsvaret (exempel: .\tcping.exe 10.0.0.4 3389) och registrera resultat.
  3. Om inget svar tas emot i dessa pingtester
    • Kör en samtidig Netsh-spårning på den virtuella måldatorn i backend-poolen och en annan virtuell test-dator från samma virtuella nätverk. Kör nu ett PsPing-test ett tag, samla in några nätverksspårningar och stoppa sedan testet.
    • Analysera nätverksinfångningen och se om det finns både inkommande och utgående paket relaterade till pingfrågan.
      • Om inga inkommande paket observeras på den virtuella datorn i serverpoolen finns det potentiellt en nätverkssäkerhetsgrupper eller en felaktig UDR-konfiguration som blockerar trafiken.
      • Om inga utgående paket observeras på den virtuella datorn i serverpoolen måste den virtuella datorn kontrolleras om det finns några orelaterade problem (till exempel att programmet blockerar avsökningsporten).
    • Kontrollera om avsökningspaketen tvingas till ett annat mål (eventuellt via UDR-inställningar) innan de når lastbalanseraren. Detta kan leda till att trafiken aldrig når den virtuella datorn i backend-datorn.
  4. Ändra avsökningstyp (till exempel HTTP till TCP) och konfigurera motsvarande port i nätverkssäkerhetsgruppernas ACL:er och brandvägg för att kontrollera om problemet beror på konfigurationen av avsökningssvaret. Mer information om konfiguration av hälsoavsökning finns i Konfiguration av hälsoavsökning för slutpunktsbelastningsutjämning.

Nästa steg

Om ovanstående steg inte löser problemet öppnar du en supportbiljett.