仮想ネットワーク内の待機時間に関する問題のトラブルシューティング

  • 8 分

Azure インフラストラクチャをサポートするサポート エンジニアとして働いています。 Web サイトが応答しない問題について、Web チームから連絡を受けました。 Web チームは、ロード バランサーとパブリック IP アドレスの背後にある Web サーバーのプールを担当しています。

Screenshot of a network topology diagram showing a pool of webservers behind a load balancer.

この演習では、学習した内容を使って、仮想マシンへの接続の問題をトラブルシューティングする手順を行います。

Web サイトにアクセスできないことを確認する

右側の Azure Cloud Shell を使用します。

  1. この Azure CLI コマンドを使用して、スケールセットのパブリック IP アドレスを取得します。

    az network public-ip show \
--resource-group cloud-shell-storage-westeurope \
--name myScaleSetLBPublicIP \
--query '[ipAddress]' \
--output tsv

  2. ブラウザーの新しいタブで IP アドレスをコピーし、その IP アドレスに移動してみてください。

Screenshot of the website not responding.

ネットワーク セキュリティ グループが正しく構成されていることを確認する

  1. 別のブラウザー タブで Azure portal へ移動します。

  2. ネットワーク セキュリティ グループを検索します。

    A screenshot showing the virtual machine scale set is shown on screen.

  3. [サービス] で、[ネットワーク セキュリティ グループ] を選択します。

    A screenshot showing that in this environment there are no NSGs created.

スケール セットのポート規則を確認する

  1. Microsoft Azure portal でスケール セットを検索し、[サービス][仮想マシン スケール セット] を選択します。

    A screenshot showing the virtual machine scale set is highlighted.

  2. 一覧で myScaleSet を選択して詳細を表示します。

  3. 左側の [設定] で、[ネットワーク] を選択します。

    A screenshot of Networking selected, with inbound and outbound port rules highlighted.

  4. [受信ポート規則] タブを選択して、[送信ポート規則] タブを選択します。

Note

このネットワーク インターフェイスには、ネットワーク セキュリティ グループ (NSG) はありません。

プール インスタンスのネットワーク設定を確認する

  1. 左側の [設定] で、[インスタンス] を選択します。

    A screenshot showing an instance in the scale set highlighted.

  2. 一覧にある最初のインスタンスを選択します。上記の例では、myScaleSet_2です。 環境によっては、これは異なる場合があります。

  3. 左側の [設定] で、[ネットワーク] を選択します。

    A screenshot showing the instances without NSG setup.

  4. このインスタンスで使用されている NSG はありません。

  5. 階層リンクの軌跡で myScaleSet を選択し、手順 2 から 4 を繰り返して、もう一方のインスタンスに NSG がないことを確認します。

ロード バランサーのスケール セットを確認する

  1. [負荷分散] タブ を選択し、myScaleSetLB ロード バランサーを選択します。

    A screenshot showing the myScaleSetLB highlighted.

  2. 左側の [設定] で、[フロントエンド IP の構成] を選択します。

    A screenshot showing the frontend IP address highlighted.

  3. フロントエンド IP アドレスがあること、およびそれがこの演習の最初にテストした IP であることを確認します。

  4. 左側の [設定] で、[負荷分散規則] を選択します。

    Screen shot showing the load balancing rules.

    Note

    ポート 80 とポート 443 の規則があります。

  5. 左側で、[問題の診断と解決] を選択します。

問題の診断と解決のトラブルシューティング ツールを使用する

  1. [バックエンド プールへの接続なし] トラブルシューティング ツールを選択します。

    A screenshot showing the No connectivity to backend pool troubleshooter.

  2. [発生している問題の詳細を確認する] ドロップダウン ボックスで、[断続的な接続] を選択します。

  3. 下にスクロールし、見つかった分析情報を読みます。

Screen shot of the connectivity results showing the backend pool can't be connected to over port 443.

この分析情報は、プール内のバックエンド インスタンスがポート 443 をリッスンしていないという事実を示しています。 Web サイト インスタンスはポート 80 をリッスンしている必要があります。 この分析情報は、ロード バランサー規則の問題を示しています。