다음을 통해 공유

Azure Load Balancer 문제 해결

  • 아티클

이 문서에서는 Azure Load Balancer(기본 및 표준 계층)에 대한 일반적인 질문에 대한 문제 해결 정보를 제공합니다. 표준 Load Balancer에 대한 자세한 내용은 표준 Load Balancer 개요를 참조하세요.

부하 분산 장치의 연결을 사용할 수 없는 경우 가장 일반적인 증상은 다음과 같습니다.

  • 부하 분산 장치 뒤에 있는 VM(가상 머신)은 상태 프로브에 응답하지 않습니다.
  • 부하 분산 장치 뒤에 있는 VM은 구성된 포트의 트래픽에 응답하지 않습니다.

백 엔드 VM에 대한 외부 클라이언트가 부하 분산 장치를 통과하면 클라이언트의 IP 주소가 통신에 사용됩니다. 클라이언트의 IP 주소가 NSG(네트워크 보안 그룹) 허용 목록에 추가되었는지 확인합니다.

문제: 표준 내부 부하 분산 장치에서 아웃바운드 연결 없음

유효성 검사 및 해결

표준 ILB(내부 부하 분산 장치)에는 기본 보안 기능이 있습니다. 기본 ILB를 사용하면 기본 아웃바운드 액세스 IP라는 숨겨진 공용 IP 주소를 통해 인터넷에 연결할 수 있습니다. IP 주소가 정적이지 않거나 소유한 네트워크 보안 그룹을 통해 잠겨 있지 않으므로 프로덕션 워크로드에 대한 기본 아웃바운드 액세스 IP를 통해 연결하는 것은 권장되지 않습니다.

최근에 기본 ILB에서 표준 ILB로 이동했으며 VM에서 인터넷에 대한 아웃바운드 연결이 필요한 경우 서브넷에서 Azure NAT Gateway를 구성할 수 있습니다. 프로덕션 시나리오의 모든 아웃바운드 액세스에 NAT 게이트웨이를 사용하는 것이 좋습니다.

문제: 표준 외부 부하 분산 장치에 대한 인바운드 연결 없음

원인

표준 부하 분산 장치 및 표준 공용 IP 주소는 네트워크 보안 그룹을 열지 않는 한 인바운드 연결에 대해 닫힙니다. NSG를 사용하여 허용된 트래픽을 명시적으로 허용합니다. 허용된 트래픽을 명시적으로 허용하도록 NSG를 구성해야 합니다. VM 리소스의 서브넷 또는 NIC(네트워크 인터페이스 카드)에 NSG가 없는 경우 트래픽이 리소스에 도달할 수 없습니다.

해결

수신 트래픽 을 허용하려면 가상 리소스의 서브넷 또는 인터페이스에 네트워크 보안 그룹을 추가합니다.

문제: 백 엔드 풀에 배포된 가상 머신 확장 집합이 있는 부하 분산 장치의 기존 부하 분산 규칙에 대한 백 엔드 포트를 변경할 수 없습니다.

원인

부하 분산 장치가 가상 머신 확장 집합으로 구성된 경우 부하 분산 규칙의 백 엔드 포트가 상태 프로브와 연결되어 있는 동안에는 수정할 수 없습니다.

해결

포트를 변경하려면 상태 프로브를 제거할 수 있습니다. 가상 머신 확장 집합을 업데이트하고 포트를 업데이트한 다음 상태 프로브를 다시 구성합니다.

문제: 백 엔드 풀에서 VM을 제거한 후에도 부하 분산 장치를 통과하는 작은 트래픽

원인

부하 분산 장치의 백 엔드 풀에서 제거된 VM은 더 이상 트래픽을 수신하지 않아야 합니다. 적은 양의 네트워크 트래픽은 스토리지, DNS(도메인 이름 시스템) 및 Azure 내의 다른 함수와 관련될 수 있습니다.

해결

확인하려면 네트워크 추적을 수행하면 됩니다. 각 스토리지 계정의 속성에는 Blob Storage 계정의 FQDN(정규화된 도메인 이름)이 나열됩니다. Azure 구독 내의 가상 머신에서 nslookup을 수행하여 해당 스토리지 계정에 할당된 Azure IP를 확인할 수 있습니다.

문제: 실패한 상태의 부하 분산 장치

해결

  1. Azure Resource Explorer이동하여 실패한 상태의 리소스를 식별합니다.
  2. 오른쪽 위 모서리의 토글을 읽기/쓰기업데이트합니다.
  3. 실패한 상태의 리소스에 대해 편집을 선택합니다.
  4. PUT을 선택한 다음 GET을 선택하여 프로비전 상태가 Succeeded로 변경되었는지 확인합니다.

리소스가 실패 상태이므로 다른 작업을 진행할 수 있습니다.

지원 티켓에 대한 네트워크 캡처

위의 해결 방법으로 문제가 해결되지 않으면 지원 티켓을 엽니다.

지원 티켓을 열기로 결정한 경우 더 빠른 해결을 위해 네트워크 캡처를 수집합니다. 단일 백 엔드 VM을 선택하여 다음과 같은 테스트를 수행합니다.

  • 가상 네트워크의 백 엔드 VM 중 하나에서 프로브 ps ping 포트 응답(예: ps ping 10.0.0.4:3389)을 테스트하고 결과를 기록합니다.
  • ping 테스트에서 응답을 받지 못하는 경우 PsPing을 실행하는 동안 백 엔드 VM 및 가상 네트워크 테스트 VM에서 동시 Netsh 추적을 실행합니다. 그런 다음, Netsh 추적을 중지합니다.