Beheben von Problemen mit Azure Load Balancer

Diese Seite enthält Informationen zur Problembehandlung für häufige Fragen zu Azure Load Balancer vom Typ „Basic“ und „Standard“. Weitere Informationen zum Load Balancer vom Typ „Standard“ finden Sie unter Übersicht: Azure Load Balancer Standard (Preview).

Wenn die Load Balancer-Konnektivität nicht verfügbar ist, liegen meist die folgenden Symptome vor:

  • VMs hinter dem Load Balancer antworten nicht auf Integritätstests.
  • VMs hinter dem Load Balancer antworten nicht auf Datenverkehr am konfigurierten Port.

Wenn die externen Clients für die Back-End-VMs den Load Balancer durchlaufen, wird die IP-Adresse der Clients für die Kommunikation verwendet. Stellen Sie sicher, dass die IP-Adressen der Clients der NSG-Zulassungsliste hinzugefügt werden.

Keine ausgehende Verbindung von internen Load Balancern Standard (ILB)

Überprüfung und Lösung

Standard-ILBs sind standardmäßig sicher. Basic-ILBs erlaubten eine Verbindung mit dem Internet über eine verborgene öffentliche IP-Adresse (Standard-IP-Adresse für den ausgehenden Zugriff). Dies wird für Produktionsworkloads nicht empfohlen, da die IP-Adresse weder statisch noch über Netzwerksicherheitsgruppen in Ihrem Besitz gesperrt ist. Wenn Sie vor Kurzem von einem Basic-ILB zu einem Standard-ILB gewechselt sind, sollten Sie eine öffentliche IP-Adresse explizit über die Konfiguration Nur ausgehend erstellen, die die IP-Adresse über Netzwerksicherheitsgruppen sperrt. Sie können in Ihrem Subnetz auch eine NAT Gateway-Instanz verwenden. NAT Gateway ist die empfohlene Lösung für ausgehenden Datenverkehr.

Der Back-End-Port für die vorhandene LB-Regel eines Lastenausgleichs, der eine VM-Skalierungsgruppe im Back-End-Pool bereitgestellt hat, kann nicht geändert werden.

Ursache: Der Back-End-Port kann nicht für eine Lastenausgleichsregel geändert werden, die von einem Integritätstest für den Lastenausgleich verwendet wird, auf den von der VM-Skalierungsgruppe verwiesen wird.

Lösung Um den Port zu ändern, können Sie den Integritätstest entfernen, indem Sie die VM-Skalierungsgruppe aktualisieren, den Port aktualisieren und dann den Integritätstest erneut konfigurieren.

Geringer Datenverkehr wird noch über den Lastenausgleich geleitet, nachdem VMs aus dem Back-End-Pool des Lastenausgleichs entfernt wurden.

Um dies zu überprüfen, können Sie eine Netzwerküberwachung durchführen. Die für Ihre Blob-Speicherkonten verwendeten vollqualifizierten Namen (FQDN) werden in den Eigenschaften des jeweiligen Speicherkontos aufgeführt. Auf einer VM innerhalb Ihres Azure-Abonnements können Sie einen nslookup-Vorgang durchführen, um die Azure-IP-Adresse zu ermitteln, die diesem Speicherkonto zugewiesen ist.

Zusätzliche Netzwerkerfassungen

Wenn Sie eine Supportanfrage öffnen möchten, erfassen Sie die folgenden Informationen, um eine schnellere Lösung zu ermöglichen. Wählen Sie eine einzelne Back-End-VM für die Durchführung der folgenden Tests aus:

  • Verwenden Sie PsPing von einer der Back-End-VMs im VNet, um die Testportantwort zu testen (Beispiel: „psping 10.0.0.4:3389“), und zeichnen Sie die Ergebnisse auf.
  • Wenn bei diesen Pingtests keine Antwort empfangen wird, führen Sie beim Ausführen von „PsPing“ eine gleichzeitige Netsh-Ablaufverfolgung auf der Back-End-VM und der VNET-Test-VM aus, und beenden Sie dann die Netsh-Ablaufverfolgung.

Load Balancer in fehlerhaftem Zustand

Lösung

  • Nachdem Sie die Ressource identifiziert haben, die sich in einem fehlerhaften Zustand befindet, wechseln Sie zum Azure-Ressourcen-Explorer, und identifizieren Sie die Ressource in diesem Zustand.
  • Aktualisieren Sie die Umschaltfläche rechts oben auf „Lesen/Schreiben“.
  • Klicken Sie für die Ressource im fehlerhaften Zustand auf „Bearbeiten“.
  • Klicken Sie auf „PUT“, gefolgt von „GET“, um sicherzustellen, dass der Bereitstellungszustand auf „Erfolgreich“ aktualisiert wurde.
  • Sie können dann mit anderen Aktionen fortfahren, da die Ressource nicht mehr fehlerhaft ist.

Nächste Schritte

Sollte sich das Problem mit den oben genannten Schritten nicht beheben lassen, erstellen Sie ein Supportticket.