Řešení potíží se stavem prostředků a příchozí dostupností

Tento článek vám pomůže prozkoumat problémy, které mají vliv na dostupnost front-endových IP adres a back-endových prostředků vašeho nástroje pro vyrovnávání zatížení.

Pomocí funkce Resource Health v Azure Load Balanceru můžete určit stav vašeho nástroje pro vyrovnávání zatížení. Analyzuje metriku Dostupnosti cesty k datům a zjišťuje, jestli jsou k dispozici koncové body vyrovnávání zatížení, front-endová IP adresa a kombinace portů front-endu s pravidly vyrovnávání zatížení.

Poznámka:

Load Balancer úrovně Basic nepodporuje funkci stavu prostředků.

Následující tabulka popisuje logiku pro určení stavu vašeho nástroje pro vyrovnávání zatížení.

Stav prostředku	Popis
Dostupný	Váš prostředek nástroje pro vyrovnávání zatížení je v pořádku a je dostupný.
Ponížený	Váš nástroj pro vyrovnávání zatížení má události iniciované platformou nebo uživatelem, které ovlivňují výkon. Metrika dostupnosti cesty k datům hlásila méně než 90 %, ale alespoň 25 % stavu po dobu nejméně dvou minut. Může docházet k mírnému až závažnému snížení výkonu.
Nedostupný	Váš prostředek nástroje pro vyrovnávání zatížení není v pořádku. Metrika dostupnosti cesty k datům hlásila alespoň dvě minuty méně než 25 % stavu. U příchozího připojení může docházet k významnému snížení výkonu nebo nedostatku dostupnosti. Události uživatelů nebo platforem můžou způsobovat nedostupnost.
Neznámý	Stav prostředku vašeho nástroje pro vyrovnávání zatížení se za posledních 10 minut neaktualizoval ani nepřijal informace o dostupnosti cesty k datům. Tento stav může být přechodný nebo váš nástroj pro vyrovnávání zatížení nemusí podporovat funkci stavu prostředků.

Monitorování dostupnosti nástroje pro vyrovnávání zatížení

Dvě metriky, které Azure Load Balancer používá ke kontrole stavu prostředků, jsou dostupnost cesty k datům a stav sondy stavu. Je důležité pochopit jejich význam pro odvození správných přehledů.

Dostupnost cesty k datům

Příkaz ping protokolu TCP vygeneruje metriku dostupnosti cesty k datům každých 25 sekund na všech front-endových portech, kde jste nakonfigurovali pravidla vyrovnávání zatížení. Tento příkaz PING protokolu TCP se směruje na všechny instance back-endu, které jsou v pořádku (vysílané). Metrika je agregovaná procento úspěšnosti příkazů TCP ping na každé kombinaci front-endových IP adres a portů pro každou z pravidel vyrovnávání zatížení v rámci ukázkového časového období.

Stav sondy stavu

Příkaz ping protokolu definovaného v sondě stavu vygeneruje metriku stavu sondy stavu. Tento příkaz ping se odešle do každé instance v back-endovém fondu a na portu definovaném v sondě stavu. U testů HTTP a HTTPS vyžaduje HTTP 200 OK úspěšný příkaz ping odpověď. U sond TCP se jakákoli odpověď považuje za úspěšnou.

Azure Load Balancer určuje stav každé back-endové instance, když sonda dosáhne počtu po sobě jdoucích úspěchů nebo selhání, které jste nakonfigurovali pro vlastnost prahové hodnoty sondy. Stav každé instance back-endu určuje, jestli má instance back-endu povoleno přijímat provoz.

Stejně jako metrika dostupnosti cesty k datům agreguje metrika stavu sondy stavu průměrnou úspěšnou a celkovou hodnotu ping během intervalu vzorkování. Hodnota stavu sondy stavu označuje stav back-endu izolovaně od vašeho nástroje pro vyrovnávání zatížení tím, že kontroluje instance back-endu bez odesílání provozu přes front-end.

Důležité

Stav sondy stavu se vzorkuje na jednu minutu. Toto vzorkování může vést k menším výkyvům v jinak stabilní hodnotě.

Představte si například aktivní/pasivní scénáře, kdy existují dvě back-endové instance, jednu probíráme nahoru a jednu probíráme dolů. Služba sondy stavu může zachytit sedm ukázek pro instanci v pořádku a šest pro instanci, která není v pořádku. Tato situace vede k dříve stabilní hodnotě 50, která se zobrazuje jako 46,15 po dobu jedné minuty.

Diagnostika degradovaných a nedostupných nástrojů pro vyrovnávání zatížení

Jak je popsáno v tomto článku o stavu prostředků, degradovaný nástroj pro vyrovnávání zatížení ukazuje dostupnost cesty k datům mezi 25 až 90 %. Nedostupný nástroj pro vyrovnávání zatížení je jeden s méně než 25 % dostupnosti cesty k datům během dvouminutového období.

Stejným postupem můžete prošetřit selhání, které se zobrazí v upozorněních na stav sondy stavu nebo dostupnosti cesty k datům, které jste nakonfigurovali. Následující kroky vám pomůžou zjistit, co dělat, když zkontrolujete stav prostředku a zjistíte, že nástroj pro vyrovnávání zatížení není dostupný s hodnotou dostupnosti cesty k datům 0 %. Vaše služba je dole.

1. Na webu Azure Portal přejděte na stránku s podrobnými metrikami pro přehledy nástroje pro vyrovnávání zatížení. Přejděte k zobrazení ze stránky prostředku nástroje pro vyrovnávání zatížení nebo z odkazu ve zprávě o stavu prostředku.

2. Přejděte na kartu s dostupností front-endu a back-endu a zkontrolujte 30minutové časové období, kdy došlo ke zhoršení nebo nedostupnosti stavu. Pokud je hodnota Dostupnost cesty k datům 0 %, víte, že pro všechna pravidla vyrovnávání zatížení brání něco provozu. Můžete také zjistit, jak dlouho tento problém trval.

3. Zkontrolujte metriku stavu sondy stavu a zjistěte, jestli je vaše cesta k datům nedostupná, protože nemáte žádné instance back-endu, které jsou v pořádku, abyste mohli obsluhovat provoz. Pokud máte alespoň jednu instanci back-endu, která je v pořádku pro všechna pravidla vyrovnávání zatížení a příchozích přenosů, víte, že vaše konfigurace nezpůsobuje nedostupnost datových cest. Tento scénář označuje problém s platformou Azure. I když jsou problémy s platformou vzácné, aktivují pro náš tým automatické upozornění pro rychlé řešení.

Diagnostika selhání sond stavu

Pokud metrika stavu sondy stavu značí, že vaše back-endové instance nejsou v pořádku, doporučujeme použít následující kontrolní seznam, který vyloučí běžné chyby konfigurace:

• Zkontrolujte využití procesoru pro vaše prostředky a zjistěte, jestli jsou pod vysokým zatížením.

  Můžete to zkontrolovat zobrazením metriky procesoru v procentech prostředku na stránce Metriky . Další informace najdete v tématu Řešení potíží s vysokým využitím procesoru pro virtuální počítače Azure s Windows.

• Pokud používáte test HTTP nebo HTTPS, zkontrolujte, jestli je aplikace v pořádku a reaguje.

  Ověřte, že je vaše aplikace funkční, a to tak, že k ní přistupujete přímo prostřednictvím privátní IP adresy nebo veřejné IP adresy na úrovni instance, která je přidružená k vaší back-endové instanci.

• Zkontrolujte skupiny zabezpečení sítě (NSG) použité u vašich back-endových prostředků. Ujistěte se, že žádná pravidla nemají vyšší prioritu, než AllowAzureLoadBalancerInBound která blokují sondu stavu.

  Tuto úlohu můžete provést tak, že navštívíte nastavení sítě back-endových virtuálních počítačů nebo škálovacích sad virtuálních počítačů. Pokud zjistíte, že se jedná o tento problém se skupinou zabezpečení sítě, přesuňte stávající Allow pravidlo nebo vytvořte nové pravidlo s vysokou prioritou, které povolí provoz Azure Load Balanceru.

• Zkontrolujte operační systém. Ujistěte se, že virtuální počítače naslouchají na portu sondy. Zkontrolujte také pravidla brány firewall operačního systému pro virtuální počítače a ujistěte se, že neblokují provoz sondy pocházející z IP adresy 168.63.129.16.

  Naslouchající porty můžete zkontrolovat spuštěním netstat -a z příkazového řádku Windows nebo netstat -l z terminálu Linuxu.

• Ujistěte se, že používáte správný protokol. Například sonda, která používá protokol HTTP k oslouchacímu portu pro aplikaci, která není http, selže.

• Neumisťujte Azure Firewall do back-endového fondu nástrojů pro vyrovnávání zatížení. Další informace najdete v tématu Integrace služby Azure Firewall se službou Azure Standard Load Balancer.

Související obsah

• Další informace o sondách stavu Azure Load Balanceru
• Další informace o metrikách Azure Load Balanceru