針對 Azure Load Balancer 進行疑難排解

此頁面提供基本和標準 Azure Load Balancer 常見問題的疑難排解資訊。 如需 Standard Load Balancer 的詳細資訊，請參閱 Standard Load Balancer 概觀。

當負載平衡器的連線無法使用時，最常見的徵兆如下︰

• 負載平衡器後方的 VM 未回應健康狀態探查
• 負載平衡器後方的 VM 未回應設定連接埠的流量

當後端 VM 的外部用戶端通過負載平衡器時，用戶端的 IP 位址會用於通訊。 請確定用戶端的 IP 位址已新增至 NSG 允許清單。

問題：標準內部負載平衡器 (ILB) 沒有輸出連線能力

驗證和解決方法

標準 ILB 預設具安全性。 基本 ILB 允許透過名稱為「預設輸出存取 IP」的隱藏公用 IP 位址來連線至網際網路。 由於該 IP 位址並非靜態，也未透過您擁有的網路安全性群組而鎖定，因此不建議用於生產環境工作負載。 若您最近從基本 ILB 移至標準 ILB，則應透過僅限輸出設定明確建立公用 IP，如此便會透過網路安全性群組鎖定 IP。 您也可使用子網路上的 NAT 閘道。 輸出適用的建議解決方案為 NAT 閘道。

問題：沒有標準外部負載平衡器 (ELB) 的輸入連線

原因

Standard Load Balancer 和標準公用 IP 位址會對輸入連線關閉 (除非透過網路安全性群組加以開啟)。 NSG 可用來明確准許允許的流量。 如果您沒有子網路的 NSG 或虛擬機器資源的 NIC，系統不會允許流量存取此資源。

解決方法

若要允許輸入流量，請將網路安全性群組新增至虛擬資源的子網路或介面。

問題：若負載平衡器已在後端集區內部署虛擬機器擴展集，則無法變更現有負載平衡規則的後端連接埠。

原因

針對虛擬機器擴展集所參考的負載平衡器，若健全狀態探查已使用某項負載平衡規則，則無法修改該規則的後端連接埠

解決方法

若要變更連接埠，您可以更新虛擬機器擴展集以移除健全狀態探查、更新連接埠，接著再次設定健全狀態探查。

問題：從負載平衡器的後端集區中移除 VM 後，仍有少許流量會通過負載平衡器。

原因

從後端集區移除的 VM 應該不會再接收流量。 少量的網路流量可能與 Azure 中的儲存體、DNS 和其他功能相關。

解決方法

若要確認，您可以進行網路追蹤。 您的 Blob 儲存體帳戶所使用的完整網域名稱 (FQDN) 會列在每個儲存體帳戶的屬性內。 您可從 Azure 訂用帳戶內的虛擬機器執行 nslookup，以確認指派給該儲存體帳戶的 Azure IP。

問題：處於失敗狀態的負載平衡器

解決方法

• 找到失敗狀態的資源後，請移至 Azure 資源總管，並找出處於此狀態的資源。
• 將右上角的開關更新為 [讀取/寫入]。
• 針對處於失敗狀態的資源，選取 [編輯]。
• 依序選取 PUT 和 GET，確定佈建狀態已更新為 [成功]。
• 資源已非失敗狀態，您便可繼續執行其他動作。

疑難排解和支援案例所需的網路擷取

如果您決定開啟支援案例，請收集下列資訊以便更快解決問題。 選擇單一的後端 VM 來執行下列測試︰

• 從虛擬網路內的其中一個後端 VM 使用 ps ping，測試探查連接埠回應 (範例：ps ping 10.0.0.4:3389)，並記錄結果。
• 如果這些 ping 測試未收到任何回應，請在執行 PsPing 的同時，在後端 VM 和虛擬網路測試 VM 上執行 Netsh 追蹤，然後停止 Netsh 追蹤。

下一步

若上述步驟未解決問題，請開啟支援票證。