次の方法で共有

Azure Load Balancer のトラブルシューティング

  • [アーティクル]

このページには、Basic および Standard Azure Load Balancer についてよく寄せられる質問のトラブルシューティング情報が示されています。 Standard Load Balancer について詳しくは、Standard Load Balancer の概要に関するページをご覧ください。

Load Balancer の接続が利用できない場合の最も一般的な症状を次に示します。

  • Load Balancer の背後にある VM が正常性プローブに応答しない
  • Load Balancer の背後にある VM が構成済みポートのトラフィックに応答しない

バックエンド VM に対する外部クライアントがロード バランサーを通過するときは、クライアントの IP アドレスが通信に使用されます。 クライアントの IP アドレスが NSG 許可リストに追加されていることを確認してください。

問題: Standard の内部ロード バランサー (ILB) からの送信接続がない

検証と解決策

Standard の ILB は、既定でセキュリティによって保護されています。 Basic ILB では、既定の送信アクセス IP を呼び出した非表示のパブリック IP アドレスを使用してインターネットにアクセスできます。 この IP アドレスは静的ではなく、所有するネットワーク セキュリティ グループによってロックダウンされることもないため、これは運用環境のワークロードには推奨されません。 最近、Basic の ILB から Standard の ILB に移行した場合は、ネットワーク セキュリティ グループによって IP をロックダウンする送信のみの構成を使用して、パブリック IP を明示的に作成する必要があります。 また、サブネットで NAT Gateway を使用することもできます。 NAT Gateway は、送信に関して推奨されるソリューションです。

問題: Standard の外部ロード バランサー (ELB) への受信接続がない

原因

Standard Load Balancer と標準のパブリック IP アドレスは、ネットワーク セキュリティ グループによって開かれない限り、インバウンド接続に対して閉じられています。 NSG は、トラフィックを明示的に許可するために使用されます。 お使いの仮想マシン リソースのサブネットまたは NIC に NSG がない場合、トラフィックはこのリソースに到達することを許可されません。

解決方法

イングレス トラフィックを許可するには、仮想リソースのサブネットまたはインターフェイスにネットワーク セキュリティ グループを追加します

問題: バックエンド プールにデプロイされている仮想マシン スケール セットがあるロード バランサーの既存の LB ルールのバックエンド ポートを変更できない

原因

仮想マシン スケール セットによって参照されるロード バランサーに対する正常性プローブによって使用される負荷分散規則のバックエンド ポートを変更することができません

解決方法

ポートを変更するには、仮想マシン スケール セットを更新して正常性プローブを削除し、ポートを更新してから、正常性プローブを再度構成します。

問題: ロード バランサーのバックエンド プールから VM を削除した後も、少量のトラフィックがロード バランサーを通過してる

原因

バックエンド プールから削除された VM は、トラフィックを受信しなくなります。 少量のネットワーク トラフィックは、Azure 内のストレージ、DNS、およびその他の機能に関連している可能性があります。

解決方法

確認するには、ネットワーク トレースを実行してください。 BLOB ストレージ アカウントに使用される完全修飾ドメイン名 (FQDN) は、各ストレージ アカウントのプロパティ内に一覧表示されます。 Azure サブスクリプション内の仮想マシンから nslookup を実行することで、そのストレージ アカウントに割り当てられている Azure IP を特定できます。

問題: Load Balancer が失敗した状態になっている

解決方法

  • 失敗した状態になっているリソースを特定したら、Azure Resource Explorer に移動し、この状態のリソースを特定します。
  • 右上隅のトグルを、[読み取り/書き込み] に更新します。
  • 失敗状態のリソースに対して [編集] をクリックします。
  • [PUT][GET] の順に選択して、プロビジョニングの状態が [成功] に更新されたことを確認します。
  • その後は、リソースが失敗した状態ではなくなったので、他のアクションに進むことができます。

トラブルシューティングとサポート ケースに必要なネットワーク キャプチャ

サポート ケースを開く場合は、迅速に解決できるように次の情報を収集します。 1 つのバックエンド VM を選択して、次のテストを実行してください。

  • 仮想ネットワーク内のいずれかのバックエンド VM から ps ping を使用してプローブ ポートの応答をテストし (例: ps ping 10.0.0.4:3389)、結果を記録します。
  • この ping テストで応答がなかった場合は、PsPing を実行しながら、バックエンド VM と仮想ネットワーク テスト VM で同時 Netsh トレースを実行し、その後、Netsh トレースを停止します。

次のステップ

前の手順で問題を解決できない場合は、サポート チケットを開きます。