Az Azure Load Balancer-állapotteszt státuszával kapcsolatos problémák elhárítása

  • Cikk

Ez a lap hibaelhárítási információkat tartalmaz az Azure Load Balancer állapottesztelési gyakori kérdéseiről.

Hibajelenség: A Load Balancer mögötti virtuális gépek nem válaszolnak az állapottesztekre

Ahhoz, hogy a háttérkiszolgálók részt vehessenek a terheléselosztó-készletben, át kell adniuk a mintavételi ellenőrzést. Az állapotmintákról további információt a Load Balancer-mintavételek ismertetése című témakörben talál

Előfordulhat, hogy a Load Balancer háttérkészlet virtuális gépei az alábbi okok valamelyike miatt nem válaszolnak a mintavételekre:

  • A Load Balancer háttérkészlet virtuális gépe nem kifogástalan
  • A Load Balancer háttérkészlet virtuális gépe nem figyeli a mintavételi portot
  • Tűzfal vagy hálózati biztonsági csoport blokkolja a Load Balancer háttérkészlet virtuális gépeinek portját
  • Egyéb helytelen konfigurációk a Load Balancerben

1. ok: A Load Balancer háttérkészlet virtuális gépe nem kifogástalan

Ellenőrzés és megoldás

A probléma megoldásához jelentkezzen be a résztvevő virtuális gépekre, és ellenőrizze, hogy a virtuális gép állapota kifogástalan-e, és képes-e válaszolni a psPing vagy a TCPing szolgáltatásra a készlet egy másik virtuális gépéről. Ha a virtuális gép nem kifogástalan állapotú, vagy nem tud válaszolni a mintavételre, akkor a terheléselosztásban való részvétel előtt ki kell javítania a problémát, és vissza kell szereznie a virtuális gépet kifogástalan állapotba.

2. ok: A Load Balancer háttérkészlet virtuális gépe nem figyeli a mintavételi portot

Ha a virtuális gép kifogástalan állapotban van, de nem válaszol a mintavételre, az egyik lehetséges ok az lehet, hogy a mintavételi port nem nyílik meg a résztvevő virtuális gépen, vagy a virtuális gép nem figyeli az adott portot.

Ellenőrzés és megoldás

  1. Jelentkezzen be a háttérbeli virtuális gépre.
  2. Nyisson meg egy parancssort, és futtassa a következő parancsot annak ellenőrzéséhez, hogy egy alkalmazás figyeli-e a mintavételi portot: netstat -an
  3. Ha a port állapota nem szerepel a FIGYELÉS listában, konfigurálja a megfelelő portot.
  4. Alternatívaként válasszon egy másik portot, amely LISTENING-ként szerepel, és ennek megfelelően frissítse a terheléselosztó konfigurációját.

3. ok: Tűzfal vagy hálózati biztonsági csoport blokkolja a portot a terheléselosztó háttérkészlet virtuális gépeinél

Ha a virtuális gépen lévő tűzfal blokkolja a mintavételi portot, vagy egy vagy több, az alhálózaton vagy a virtuális gépen konfigurált hálózati biztonsági csoport nem teszi lehetővé a mintavétel számára a port elérését, a virtuális gép nem tud válaszolni az állapotadat-mintavételre.

Ellenőrzés és megoldás

  1. Ha a tűzfal engedélyezve van, ellenőrizze, hogy a mintavételi port engedélyezésére van-e konfigurálva. Ha nem, konfigurálja a tűzfalat úgy, hogy engedélyezze a forgalmat a mintavételi porton, majd tesztelje újra.
  • Ellenőrizze, hogy a virtuálisgép-tűzfal nem blokkolja-e az IP-címről származó mintavételi forgalmat 168.63.129.16
  • A figyelési portokat windowsos parancssorból vagy netstat -l Linux-terminálról futtatva netstat -a ellenőrizheti
  • A tűzfalprofilokat lekérdezve ellenőrizheti, hogy a házirendek blokkolják-e a bejövő forgalmat, ha windowsos parancsok parancssorából vagy sudo iptables -L Linux-terminálból fut netsh advfirewall show allprofiles | more az összes konfigurált tűzfalszabály megtekintéséhez.
  • További részletek az Azure-beli virtuális gépek tűzfalproblémáinak elhárításáról: Az Azure-beli virtuális gép vendég operációs rendszer tűzfala blokkolja a bejövő forgalmat.
  1. A hálózati biztonsági csoportok listájában ellenőrizze, hogy a mintavételi port bejövő vagy kimenő forgalma interferencia-e.
  2. Ellenőrizze azt is, hogy a virtuális gép hálózati adapterén vagy az alhálózaton található Minden hálózati biztonsági csoport megtagadása szabály magasabb prioritással rendelkezik-e, mint az alapértelmezett szabály, amely engedélyezi a terheléselosztási mintavételek > forgalmát (a hálózati biztonsági csoportoknak engedélyeznie kell a Terheléselosztó IP-címét 168.63.129.16-os értéken).
  3. Ha ezen szabályok bármelyike blokkolja a mintavételi forgalmat, távolítsa el és konfigurálja újra a szabályokat a mintavételi forgalom engedélyezéséhez. 
  4. Tesztelje, hogy a virtuális gép megkezdte-e a válaszadást az állapotmintákra.

4. ok: Egyéb helytelen konfigurációk a Load Balancerben

Ha úgy tűnik, hogy az összes fenti ok helyesen van érvényesítve és megoldva, és a háttérbeli virtuális gép továbbra sem válaszol az állapotadat-mintavételre, akkor manuálisan tesztelje a kapcsolatot, és gyűjtsön néhány nyomkövetést a kapcsolat megértéséhez.

Ellenőrzés és megoldás

  1. A mintavételi port válaszának (például : .\psping.exe -t 10.0.0.4:3389) teszteléséhez és az eredmények rögzítéséhez használja a virtuális hálózat többi virtuális gépének psping parancsát.
  2. A mintavételi port válaszának (például :.\tcping.exe 10.0.0.4 3389) teszteléséhez és az eredmények rögzítéséhez használja a virtuális hálózat többi virtuális gépének TCPing parancsát.
  3. Ha ezekben a pingelési tesztekben nem érkezik válasz, akkor
    • Futtasson egyidejű Netsh-nyomkövetést a cél háttérkészlet virtuális gépén, és egy másik teszt virtuális gépet ugyanabból a virtuális hálózatból. Most futtasson egy PsPing-tesztet egy ideig, gyűjtsön össze néhány hálózati nyomkövetést, majd állítsa le a tesztet.
    • Elemezze a hálózati rögzítést, és ellenőrizze, hogy vannak-e a ping-lekérdezéshez kapcsolódó bejövő és kimenő csomagok.
      • Ha a háttérkészlet virtuális gépén nem figyelhetők meg bejövő csomagok, lehetséges, hogy hálózati biztonsági csoportok vagy UDR-konfiguráció blokkolja a forgalmat.
      • Ha a háttérkészlet virtuális gépén nem figyelhetők meg kimenő csomagok, a virtuális gépet ellenőrizni kell a nem kapcsolódó problémák (például a mintavételi portot blokkoló alkalmazás) esetében.
    • A terheléselosztó elérése előtt ellenőrizze, hogy a mintavételi csomagok egy másik célhelyre vannak-e kényszerítve (esetleg UDR-beállításokon keresztül). Ez azt eredményezheti, hogy a forgalom soha nem éri el a háttérbeli virtuális gépet.
  4. Módosítsa a mintavétel típusát (például HTTP-t TCP-ra), és konfigurálja a megfelelő portot a hálózati biztonsági csoportok ACL-jeiben és tűzfalában annak ellenőrzéséhez, hogy a probléma a mintavételi válasz konfigurációjával kapcsolatos-e. További információ az állapotadat-mintavétel konfigurálásáról: Endpoint Load Balancing health probe configuration.

További lépések

Ha az előző lépések nem oldják meg a problémát, nyisson meg egy támogatási jegyet.