Durum Azure Load Balancer durumuyla ilgili sorunları giderme

  • Makale
  • Okumak için 3 dakika

Bu sayfa, sistem durumu yoklama sorularına Azure Load Balancer sorun giderme bilgileri sağlar.

Belirti: Arka Load Balancer vm'ler durum yoklamalarına yanıt vermiyor

Arka uç sunucularının yük dengeleyici kümesine katılmaları için yoklama denetimi geçmeleri gerekir. Durum yoklamaları hakkında daha fazla bilgi için bkz. Load Balancer yoklamalarını anlama.

Aşağıdaki Load Balancer arka uç havuzu VM'leri yoklamalara yanıt vermeyebilir:

  • Load Balancer uç havuzu VM'leri iyi değil
  • Load Balancer uç havuzu VM'leri yoklama bağlantı noktası üzerinde dinliyor
  • Güvenlik duvarı veya ağ güvenlik grubu, arka uç havuzu VM'Load Balancer bağlantı noktasını engelliyor
  • Load Balancer'daki diğer Load Balancer

Neden 1: Load Balancer havuzu VM'leri iyi değil

Doğrulama ve çözümleme

Bu sorunu çözmek için, katılan VM'lerde oturum açarak VM durumunun iyi durumda olup olmadığını ve havuzdaki başka bir VM'den PsPing veya TCPing'e yanıt ver olup olmadığını kontrol edin. VM iyi durumda değilse veya yoklamaya yanıt veremiyorsa, sorunu düzeltmeli ve yük dengelemeye katmak için önce VM'yi iyi durumda durumuna geri alasınız.

Neden 2: Load Balancer havuzu VM'leri yoklama bağlantı noktası üzerinde dinlemez

VM iyi görünüyorsa ancak yoklamaya yanıt vermiyorsa, olası bir nedenden biri, katılan VM'de yoklama bağlantı noktasının açık olması veya VM'nin bu bağlantı noktasını dinlemesi olabilir.

Doğrulama ve çözümleme

  1. Arka uç VM'de oturum açma.
  2. Bir komut istemi açın ve araştırma bağlantı noktası üzerinde dinleyen bir uygulama olduğunu doğrulamak için aşağıdaki komutu çalıştırın: netstat -an
  3. Bağlantı noktası durumu LISTENING olarak listelenmiyorsa, uygun bağlantı noktasını yapılandırabilirsiniz.
  4. Alternatif olarak, DINLEME olarak listelenen başka bir bağlantı noktası seçin ve yük dengeleyici yapılandırmasını uygun şekilde güncelleştirin.

Neden 3: Güvenlik duvarı veya ağ güvenlik grubu, yük dengeleyici arka uç havuzu VM'leri üzerindeki bağlantı noktasını engelliyor

VM'de güvenlik duvarı yoklama bağlantı noktasını engelliyorsa veya alt ağda veya VM'de yapılandırılmış bir veya daha fazla ağ güvenlik grubu, yoklamanın bağlantı noktasına ulaşacak şekilde izin vermiyorsa, VM sistem durumu yoklamasına yanıt veremiyor.

Doğrulama ve çözümleme

  1. Güvenlik duvarı etkinse, yoklama bağlantı noktasına izin verecek şekilde yapılandırıldığından emin olun. Yoksa, güvenlik duvarını yoklama bağlantı noktası üzerinde trafiğe izin verecek şekilde yapılandırarak yeniden test olun.
  • VM güvenlik duvarının IP adreslerinden kaynaklanan yoklama trafiğini engellemey olduğundan emin olun 168.63.129.16
  • Bir komut isteminden veya netstat -a Linux terminalinde Windows bağlantı netstat -l noktalarını kontrol edin
  • Tüm yapılandırılmış güvenlik duvarı kurallarını görmek için bir Windows komut isteminden veya Linux terminalinde çalıştırarak ilkelerinizin gelen trafiği engelleyerek engel olup olmadığını kontrol etmek için güvenlik duvarı netsh advfirewall show allprofiles | more sudo iptables -L profillerinizi sorguabilirsiniz.
  • Azure VM'leri için güvenlik duvarı sorunlarını giderme hakkında daha fazla ayrıntı için bkz. Azure VM Konuk işletim sistemi güvenlik duvarı gelen trafiği engelliyor.
  1. Ağ güvenlik grupları listesinden, yoklama bağlantı noktası üzerinde gelen veya giden trafiğin girişime sahip olup olmamasını kontrol edin.
  2. Ayrıca, VM'nin NIC'sinde veya LB yoklamalarına izin veren varsayılan kuraldan daha yüksek önceliğe sahip alt ağ üzerinde bir & Tüm ağ güvenlik gruplarını reddet kuralının (ağ güvenlik gruplarının 168.63.129.16 Load Balancer IP'sine izin vermesi gerekir) olup olara kontrol edin.
  3. Bu kurallardan herhangi biri araştırma trafiğini engelliyorsa, yoklama trafiğine izin vermek için kuralları kaldırın ve yeniden yapılandırarak.
  4. VM'nin sistem durumu yoklamalarına yanıt vermeye başlamış olup olamay olduğunu test etmek.

Neden 4: Yapılandırmada diğer Load Balancer

Yukarıdaki nedenlerin hepsi doğrulanmış ve çözümlenmiş gibi görünüyorsa ve arka uç VM hala durum yoklamasına yanıt vermiyorsa, bağlantı için el ile test edin ve bağlantıları anlamak için bazı izlemeler toplayın.

Doğrulama ve çözümleme

  1. Yoklama bağlantı noktası yanıtını (örneğin: .\psping.exe -t 10.0.0.4:3389) test etmek ve sonuçları kaydetmek için sanal ağ içindeki diğer VM'lerden psping kullanın.
  2. Yoklama bağlantı noktası yanıtını (örneğin: .\tcping.exe 10.0.0.4 3389) test etmek ve sonuçları kaydetmek için sanal ağ içindeki diğer VM'lerden birinin TCPing'ini kullanın.
  3. Bu ping testlerinde yanıt alınamazsa,
    • Hedef arka uç havuzu sanal makinesi üzerinde eşzamanlı bir Netsh izlemesi ve aynı sanal ağdan başka bir test VM'leri çalıştırın. Şimdi bir psping testi çalıştırın, bazı ağ izlemelerini toplayın ve ardından testi durdurun.
    • Ağ yakalamayı analiz edip ping sorgusuyla ilgili hem gelen hem de giden paketlerin olup olmamasına bakın.
      • Arka uç havuzu VM'lerinde gelen paket gözlemlenmezse, trafiği engelleyen bir ağ güvenlik grubu veya UDR yanlış yapılandırması olabilir.
      • Arka uç havuzu VM'lerinde giden paket gözlemlenmezse, VM'nin ilgisiz sorunlar (örneğin, Araştırma bağlantı noktasını engelleyen uygulama) için denetlenir.
    • Yük dengeleyiciye ulaşmadan önce yoklama paketlerinin başka bir hedefe (büyük olasılıkla UDR ayarları aracılığıyla) zorlanıyor olduğunu doğrulayın. Bu, trafiğin arka uç VM'ye hiçbir zaman ulaşmamalarına neden olabilir.
  4. Yoklama türünü (örneğin, HTTP'den TCP'ye) ve sorunun yoklama yanıtının yapılandırmasıyla ilgili olduğunu doğrulamak için ağ güvenlik grupları ACL'leri ve güvenlik duvarındaki ilgili bağlantı noktasını yapılandırabilirsiniz. Durum yoklama yapılandırması hakkında daha fazla bilgi için bkz. Endpoint Load Balancing health probe configuration.

Sonraki adımlar

Yukarıdaki adımlar sorunu çözmezse bir destek bileti açın.