Beheben von Problemen mit Azure Load Balancer

  • Artikel

Diese Seite enthält Informationen zur Problembehandlung für häufige Fragen zu Azure Load Balancer vom Typ „Basic“ und „Standard“. Weitere Informationen zum Load Balancer vom Typ „Standard“ finden Sie unter Übersicht: Azure Load Balancer Standard (Preview).

Wenn die Load Balancer-Konnektivität nicht verfügbar ist, liegen meist die folgenden Symptome vor:

  • VMs hinter dem Load Balancer antworten nicht auf Integritätstests.
  • VMs hinter dem Load Balancer antworten nicht auf Datenverkehr am konfigurierten Port.

Wenn die externen Clients für die Back-End-VMs den Lastenausgleich durchlaufen, wird die IP-Adresse der Clients für die Kommunikation verwendet. Stellen Sie sicher, dass die IP-Adressen der Clients der NSG-Positivliste hinzugefügt werden.

Symptom: Keine ausgehende Verbindung von internen Load Balancer Standard-Instanzen (Internal Load Balancer, ILB)

Validierung und Lösung

Standard-ILBs sind standardmäßig sicher. Basic-ILBs erlaubten eine Verbindung mit dem Internet über eine verborgene öffentliche IP-Adresse (Standard-IP-Adresse für den ausgehenden Zugriff). Dies wird für Produktionsworkloads nicht empfohlen, da die IP-Adresse weder statisch noch über Netzwerksicherheitsgruppen in Ihrem Besitz gesperrt ist. Wenn Sie vor Kurzem von einem Basic-ILB zu einem Standard-ILB gewechselt sind, sollten Sie eine öffentliche IP-Adresse explizit über die Konfiguration Nur ausgehend erstellen, die die IP-Adresse über Netzwerksicherheitsgruppen sperrt. Sie können in Ihrem Subnetz auch eine NAT Gateway-Instanz verwenden. NAT Gateway ist die empfohlene Lösung für ausgehenden Datenverkehr.

Keine eingehende Konnektivität mit externen Load Balancer Standard-Instanzen (External Load Balancer, ELB)

Ursache

Load Balancer Standard-Instanzen sowie öffentliche Standard-IP-Adressen sind für eingehende Verbindungen geschlossen, sofern sie nicht durch Netzwerksicherheitsgruppen geöffnet werden. NSGs werden verwendet, um zulässigen Datenverkehr explizit zuzulassen. Wenn Sie über keine NSG für ein Subnetz oder für eine NIC Ihrer VM-Ressource verfügen, ist diese Ressource für Datenverkehr nicht erreichbar.

Lösung

Um den eingehenden Datenverkehr zuzulassen, fügen Sie dem Subnetz oder der Schnittstelle für Ihre virtuelle Ressource eine Netzwerksicherheitsgruppe hinzu.

Der Back-End-Port für die vorhandene LB-Regel eines Lastenausgleichs, der eine VM-Skalierungsgruppe im Back-End-Pool bereitgestellt hat, kann nicht geändert werden.

Ursache

Der Back-End-Port kann nicht für eine Lastenausgleichsregel geändert werden, die von einem Integritätstest für den Lastenausgleich verwendet wird, auf den von der VM-Skalierungsgruppe verwiesen wird.

Lösung

Um den Port zu ändern, können Sie den Integritätstest entfernen, indem Sie die VM-Skalierungsgruppe aktualisieren, den Port aktualisieren und dann den Integritätstest erneut konfigurieren.

Problem: Geringer Datenverkehr wird noch über den Lastenausgleich geleitet, nachdem VMs aus dem Back-End-Pool des Lastenausgleichs entfernt wurden.

Ursache

Aus dem Back-End-Pool entfernte virtuelle Computer sollten keinen Datenverkehr mehr empfangen. Die geringe Menge an Netzwerkdatenverkehr könnte im Zusammenhang mit Speicher, DNS und andere Funktionen in Azure stehen.

Lösung

Um dies zu überprüfen, können Sie eine Netzwerküberwachung durchführen. Der für Ihr Blob Storage-Konto verwendete vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) wird in den Eigenschaften jedes Speicherkontos aufgeführt. Auf einer VM innerhalb Ihres Azure-Abonnements können Sie nslookup ausführen, um die Azure-IP-Adresse zu ermitteln, die diesem Speicherkonto zugewiesen ist.

Problem: Lastenausgleich in fehlerhaftem Zustand

Lösung

  • Nachdem Sie die Ressource identifiziert haben, die sich in einem fehlerhaften Zustand befindet, wechseln Sie zum Azure-Ressourcen-Explorer, und identifizieren Sie die Ressource in diesem Zustand.
  • Aktualisieren Sie die Umschaltfläche rechts oben auf Lesen/Schreiben.
  • Wählen Sie für die Ressource im fehlerhaften Zustand Bearbeiten aus.
  • Wählen Sie PUT und dann GET aus, um sicherzustellen, dass der Bereitstellungszustand auf „Erfolgreich“ aktualisiert wurde.
  • Sie können dann mit anderen Aktionen fortfahren, da die Ressource nicht mehr fehlerhaft ist.

Netzwerkerfassungen für Problembehandlung und Supportfälle

Wenn Sie eine Supportanfrage öffnen möchten, erfassen Sie die folgenden Informationen, um eine schnellere Lösung zu ermöglichen. Wählen Sie eine einzelne Back-End-VM für die Durchführung der folgenden Tests aus:

  • Verwenden Sie ps ping von einer der Back-End-VMs im virtuellen Netzwerk, um die Testportantwort zu testen (Beispiel: „psping 10.0.0.4:3389“), und zeichnen Sie die Ergebnisse auf.
  • Wenn bei diesen Pingtests keine Antwort empfangen wird, führen Sie beim Ausführen von „PsPing“ eine gleichzeitige Netsh-Ablaufverfolgung auf der Back-End-VM und der VNet-Test-VM aus, und beenden Sie dann die Netsh-Ablaufverfolgung.

Nächste Schritte

Sollte sich das Problem mit den oben genannten Schritten nicht beheben lassen, erstellen Sie ein Supportticket.