Compartir vía

Solución de problemas de Azure Load Balancer

  • Artículo

En este artículo se proporciona información de solución de problemas para preguntas comunes sobre Azure Load Balancer (niveles Básico y Estándar). Si desea obtener más información sobre Standard Load Balancer, consulte Introducción a Azure Standard Load Balancer | Microsoft Docs.

Cuando la conectividad de un equilibrador de carga no está disponible, los síntomas más comunes son:

  • Las máquinas virtuales (VM) detrás del equilibrador de carga no responden a los sondeos de estado.
  • Las máquinas virtuales detrás del equilibrador de carga no responden al tráfico en el puerto configurado.

Cuando los clientes externos a las VM de back-end pasan a través del equilibrador de carga, se usa la dirección IP de los clientes para la comunicación. Asegúrese de que la dirección IP de los clientes se agrega a la lista de permitidos del grupo de seguridad de red (NSG).

Problema: no hay conectividad saliente desde los equilibradores de carga internos estándar.

Validación y resolución

Los equilibradores de carga internos estándar (ILB) tienen características de seguridad predeterminadas. Los ILB básicos permiten conectarse a Internet a través de una dirección IP pública oculta denominada Dirección IP de acceso saliente predeterminada. No se recomienda conectarse a través de la dirección IP de acceso saliente predeterminada para cargas de trabajo de producción, ya que la dirección IP no es estática ni está bloqueada a través de grupos de seguridad de red que posee.

Si ha pasado recientemente de un ILB básico a un ILB estándar y necesita conectividad saliente a Internet desde las máquinas virtuales, puede configurar Azure NAT Gateway en la subred. Se recomienda NAT Gateway para todo el acceso saliente en escenarios de producción.

Problema: No hay conectividad entrante con equilibradores de carga externos estándar

Causa

Los equilibradores de carga estándar y las direcciones IP públicas estándar están cerradas a las conexiones entrantes a menos que los grupos de seguridad de red los abran. Los grupos de seguridad de red se usan para permitir explícitamente el tráfico permitido. Debe configurar los NSG para permitir explícitamente el tráfico permitido. Si no tiene un grupo de seguridad de red en una subred o tarjeta de interfaz de red (NIC) del recurso de máquina virtual, no se permite que el tráfico llegue al recurso.

Solución

Para permitir el tráfico de entrada, agregar un grupo de seguridad de red a la subred o interfaz del recurso virtual.

Problema: no se puede cambiar el puerto de back-end de una regla de equilibrio de carga existente de un equilibrador de carga que tenga un conjunto de escalado de máquinas virtuales implementado en el grupo de back-end.

Causa

Cuando un equilibrador de carga está configurado con un conjunto de escalado de máquinas virtuales, no se puede modificar el puerto back-end de una regla de equilibrio de carga mientras está asociado a un sondeo de estado.

Solución

Para cambiar el puerto, puede quitar el sondeo de estado. Actualice el conjunto de escalado de máquinas virtuales, actualice el puerto y vuelva a configurar el sondeo de estado.

Problema: el tráfico pequeño sigue pasando por el equilibrador de carga después de quitar las máquinas virtuales del grupo de back-end

Causa

Las máquinas virtuales eliminadas del grupo de back-end del equilibrador de carga ya no deben recibir tráfico. La pequeña cantidad de tráfico de red podría estar relacionada con el almacenamiento, el sistema de nombres de dominio (DNS) y otras funciones dentro de Azure.

Solución

Para comprobarlo, puede realizar un seguimiento de red. Las propiedades de cada cuenta de almacenamiento enumeran el nombre de dominio completo (FQDN) de la cuenta de Blob Storage. Desde una máquina virtual dentro de la suscripción de Azure, puede realizar una operación nslookup para determinar la dirección IP de Azure asignada a esa cuenta de almacenamiento.

Problema: Load Balancer en estado de error

Solución

  1. Vaya a Azure Resource Explorer e identifique el recurso que se encuentra en estado de error.
  2. Actualice el botón de alternancia en la esquina superior derecha para lectura y escritura.
  3. Seleccione Editar en el recurso con estado erróneo.
  4. Seleccione PUT seguido de GET para asegurarse de que el estado de aprovisionamiento ha cambiado a Correcto.

A continuación, puede continuar con otras acciones, ya que el recurso está fuera de un estado con errores.

Capturas de red para incidencias de soporte técnico

Si las resoluciones anteriores no resuelven el problema, abra una incidencia de soporte técnico.

Si decide abrir una incidencia de soporte técnico, recopile capturas de red para una resolución más rápida. Elija una sola máquina virtual de back-end para realizar las pruebas siguientes:

  • Use ps ping de una de las máquinas virtuales de back-end de la red virtual para probar la respuesta del puerto de sondeo (ejemplo: ps ping 10.0.0.4:3389) y registrar los resultados.
  • Si no recibe una respuesta en las pruebas de ping, ejecute un seguimiento simultáneo de Netsh en la máquina virtual de back-end y la máquina virtual de prueba de red virtual mientras ejecuta PsPing. A continuación, detenga el seguimiento de Netsh.