Pemecahan Masalah Azure Load Balancer

Halaman ini menyediakan informasi pemecahan masalah untuk pertanyaan Azure Load Balancer umum Dasar dan Standar. Untuk informasi selengkapnya tentang Load Balancer Standar, lihat Gambaran umum Load Balancer Standar.

Ketika konektivitas Load Balancer tidak tersedia, gejala yang paling umum adalah sebagai berikut:

• VM di belakang Load Balancer tidak merespons pemeriksaan kesehatan
• VM di belakang Load Balancer tidak merespons lalu lintas pada port yang dikonfigurasi

Ketika klien eksternal ke VM backend melalui load balancer, alamat IP klien digunakan untuk komunikasi. Pastikan alamat IP klien ditambahkan ke dalam daftar izin NSG.

Masalah: Tidak ada konektivitas keluar dari Load Balancer internal Standar (ILB)

Validasi dan Resolusi

ILB standar aman secara default. ILB Dasar mengizinkan sambungan ke internet melalui alamat IP Publik tersembunyi yang disebut IP akses keluar default. Ini tidak disarankan untuk beban kerja produksi karena alamat IP tidak statis atau dikunci melalui grup keamanan jaringan yang Anda miliki. Jika Anda baru-baru ini berpindah dari ILB Dasar ke ILB Standar, Anda harus membuat IP Publik secara eksplisit melalui konfigurasi Hanya keluar, yang mengunci IP melalui grup keamanan jaringan. Anda juga bisa menggunakan NAT Gateway di subnet. NAT Gateway merupakan solusi yang direkomendasikan untuk keluar.

Masalah: Tidak ada konektivitas masuk ke Load Balancer eksternal Standar (ELB)

Penyebab

Penyeimbang beban standar dan alamat IP publik standar ditutup untuk sambungan masuk kecuali dibuka oleh Kelompok Keamanan Jaringan. NSG digunakan untuk secara eksplisit memberi izin lalu lintas yang diperbolehkan. Anda tidak memiliki NSG pada subnet atau NIC dalam sumber daya komputer virtual Anda, lalu lintas tidak akan diperbolehkan untuk mencapai sumber daya ini.

Resolusi

Untuk mengizinkan lalu lintas masuk, tambahkan Grup Keamanan Jaringan ke Subnet atau antarmuka untuk sumber daya virtual Anda.

Masalah: Tidak dapat mengubah port backend untuk aturan LB yang ada dari load balancer yang memiliki Virtual Machine Scale Set yang disebarkan di kumpulan backend.

Penyebab

Port backend tidak dapat dimodifikasi untuk aturan penyeimbangan beban yang digunakan oleh pemeriksaan kesehatan untuk load balancer yang dirujuk oleh Virtual Machine Scale Set

Resolusi

Untuk mengubah port, Anda dapat menghapus pemeriksaan kesehatan dengan memperbarui Virtual Machine Scale Set, memperbarui port lalu mengonfigurasi pemeriksaan kesehatan lagi.

Masalah: Lalu lintas kecil masih melalui load balancer setelah menghapus VM dari kumpulan backend load balancer.

Penyebab

VM yang dihapus dari kumpulan backend tidak boleh lagi menerima lalu lintas. Sejumlah kecil lalu lintas jaringan dapat terkait dengan penyimpanan, DNS, dan fungsi lain dalam Azure.

Resolusi

Untuk memverifikasi, Anda dapat melakukan pelacakan jaringan. Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) yang digunakan untuk akun penyimpanan blob Anda tercantum dalam properti setiap akun penyimpanan. Dari komputer virtual dalam langganan Azure, Anda dapat melakukan nslookup untuk menentukan IP Azure yang ditetapkan ke akun penyimpanan tersebut.

Masalah: Load Balancer dalam status gagal

Resolusi

• Setelah Anda mengidentifikasi sumber daya yang berstatus gagal, buka Azure Resource Explorer dan identifikasi sumber daya dalam status ini.
• Perbarui tombol di sudut atas kanan ke Baca/Tulis.
• Pilih Edit untuk sumber daya dalam status gagal.
• Pilih PUT diikuti oleh GET untuk memastikan status provisi diperbarui ke Berhasil.
• Anda kemudian dapat melanjutkan dengan tindakan lain karena sumber daya berada di luar status gagal.

Tangkapan jaringan yang diperlukan untuk pemecahan masalah dan kasus dukungan

Jika Anda memutuskan untuk membuka kasus dukungan, kumpulkan informasi berikut untuk resolusi yang lebih cepat. Pilih VM backend tunggal untuk melakukan pengujian berikut:

• Gunakan ps ping dari salah satu VM backend dalam jaringan virtual untuk menguji respons port probe (misalnya: ps ping 10.0.0.4:3389) dan merekam hasil.
• Jika tidak ada respons yang diterima dalam pengujian ping ini, jalankan jejak Netsh simultan pada VM backend dan VM pengujian jaringan virtual saat Anda menjalankan PsPing, lalu hentikan jejak Netsh.

Langkah berikutnya

Jika langkah-langkah sebelumnya tidak mengatasi masalah, buka tiket dukungan.