Az Azure Load Balancer hibaelhárítása

  • Cikk

Ezen a lapon hibaelhárítási információk találhatók az Azure Load Balancer alapszintű és standard gyakori kérdéseihez. A Standard Load Balancerről további információt a Standard Load Balancer áttekintő lapján találhat.

Ha a Load Balancer-kapcsolat nem érhető el, a leggyakoribb tünetek a következők:

  • A Load Balancer mögötti virtuális gépek nem válaszolnak az állapottesztekre
  • A Load Balancer mögötti virtuális gépek nem válaszolnak a konfigurált port forgalmára

Amikor a háttérbeli virtuális gépek külső ügyfelei áthaladnak a terheléselosztón, a rendszer az ügyfelek IP-címét használja a kommunikációhoz. Győződjön meg arról, hogy az ügyfelek IP-címe hozzá van adva az NSG engedélyezési listájához.

Probléma: Nincs kimenő kapcsolat a standard belső terheléselosztókból (ILB)

Ellenőrzés és megoldás

A standard ILB-k alapértelmezés szerint biztonságosak. Az egyszerű ILB-k lehetővé tették az internethez való csatlakozást egy rejtett nyilvános IP-címen keresztül, amelyet az alapértelmezett kimenő hozzáférési IP-címnek neveznek. Ez éles számítási feladatokhoz nem ajánlott, mivel az IP-cím nem statikus vagy zárolt a tulajdonában lévő hálózati biztonsági csoportokon keresztül. Ha nemrég váltott át egy alapszintű ILB-ről egy standard ILB-re, akkor explicit módon, csak kimenő konfigurációval kell létrehoznia egy nyilvános IP-címet, amely hálózati biztonsági csoportokon keresztül zárolja az IP-címet. Az alhálózaton NAT-átjárót is használhat. A NAT Gateway a kimenő forgalom ajánlott megoldása.

Probléma: Nincs bejövő kapcsolat a standard külső terheléselosztókkal (ELB)

Ok

A standard terheléselosztók és a standard nyilvános IP-címek a bejövő kapcsolatok előtt vannak lezárva, kivéve, ha a hálózati biztonsági csoportok nyitják meg. Az NSG-k kifejezetten engedélyezik az engedélyezett forgalmat. Ha nem rendelkezik NSG-vel a virtuálisgép-erőforrás alhálózatán vagy hálózati adapterén, a forgalom nem érheti el ezt az erőforrást.

Resolution (Osztás)

A bejövő forgalom engedélyezéséhez adjon hozzá egy hálózati biztonsági csoportot a virtuális erőforrás alhálózatához vagy felületéhez.

Probléma: Nem módosítható a háttérport egy olyan terheléselosztó meglévő LB-szabályához, amelynek virtuálisgép-méretezési készlete telepítve van a háttérkészletben.

Ok

A háttérport nem módosítható a virtuálisgép-méretezési csoport által hivatkozott állapotadat-mintavétel által használt terheléselosztási szabályhoz

Resolution (Osztás)

A port módosításához távolítsa el az állapotmintát a virtuálisgép-méretezési csoport frissítésével, frissítse a portot, majd konfigurálja újra az állapotmintát.

Probléma: A kis forgalom továbbra is a terheléselosztón megy keresztül, miután eltávolította a virtuális gépeket a terheléselosztó háttérkészletéből.

Ok

A háttérkészletből eltávolított virtuális gépeknek a továbbiakban nem szabad forgalmat fogadniuk. A kis mennyiségű hálózati forgalom a tároláshoz, a DNS-hez és az Azure egyéb funkcióihoz kapcsolódhat.

Resolution (Osztás)

Az ellenőrzéshez hálózati nyomkövetést végezhet. A Blob Storage-fiókhoz használt teljes tartománynév (FQDN) az egyes tárfiókok tulajdonságai között szerepel. Az Azure-előfizetésen belüli virtuális gépről elvégezheti nslookup a tárfiókhoz rendelt Azure IP-cím meghatározását.

Probléma: A Load Balancer sikertelen állapotban van

Resolution (Osztás)

  • Miután azonosította a sikertelen állapotú erőforrást, lépjen az Azure Resource Explorerbe , és azonosítsa az ebben az állapotban lévő erőforrást.
  • Frissítse a jobb felső sarokban lévő kapcsolót olvasásra/írásra.
  • Válassza a Sikertelen állapotú erőforrás Szerkesztés elemét .
  • Válassza a PUT és a GET lehetőséget, hogy a kiépítési állapot sikeres legyen.
  • Ezután más műveleteket is végrehajthat, mivel az erőforrás nem működik megfelelően.

A hibaelhárítási és támogatási esetekhez szükséges hálózati rögzítések

Ha támogatási eset megnyitása mellett dönt, a gyorsabb megoldás érdekében gyűjtse össze az alábbi információkat. Válasszon egyetlen háttérbeli virtuális gépet a következő tesztek végrehajtásához:

  • Használja ps ping a virtuális hálózat egyik háttérbeli virtuális gépéről a mintavételi port válaszának teszteléséhez (például: ps ping 10.0.0.4:3389) és rögzítse az eredményeket.
  • Ha ezekben a pingelési tesztekben nem érkezik válasz, futtasson egyidejű Netsh-nyomkövetést a háttérbeli virtuális gépen és a virtuális hálózati teszt virtuális gépen a PsPing futtatásakor, majd állítsa le a Netsh-nyomkövetést.

Következő lépések

Ha az előző lépések nem oldják meg a problémát, nyisson meg egy támogatási jegyet.