Oefening: Problemen met het verbinden van virtuele-machineschaalset oplossen

  • 7 minuten

U werkt als ondersteuningstechnicus die azure-infrastructuur ondersteunt. Er is contact opgenomen met uw webteam over een probleem waarbij de website niet reageert. Het webteam heeft een groep webservers achter een load balancer en openbaar IP-adres.

Screenshot of a network topology diagram showing a pool of webservers behind a load balancer.

In deze oefening gebruikt u wat u hebt geleerd om stappen uit te voeren om de verbindingsproblemen met de virtuele machines op te lossen.

Controleer of de website niet kan worden bereikt

Gebruik de Cloud Shell aan de rechterkant.

  1. Gebruik deze Azure CLI-opdracht om het openbare IP-adres van de schaalset op te halen.

    az network public-ip show \
--resource-group <rgn>[sandbox resource group name]</rgn> \
--name webPublicIP \
--query '[ipAddress]' \
--output tsv

  2. Kopieer het IP-adres op een nieuw tabblad in uw browser en probeer ernaar te navigeren.

Screenshot of the website not responding.

Controleer of netwerkbeveiligingsgroepen juist zijn geconfigureerd

  1. Navigeer in een ander browsertabblad naar Azure Portal.

  2. Zoek naar netwerkbeveiligingsgroepen.

    A screenshot showing the virtual machine scale set is detailed.

  3. Selecteer onder Services de optie Netwerkbeveiligingsgroepen.

    A screenshot showing that in this environment there are no NSGs created.

  4. Selecteer webNetworkSecurityGroup.

  5. Controleer of internetverkeer via poort 80 is toegestaan door de netwerkbeveiligingsgroep.

    Screenshot of the Network Security Group inbound rules are correct.

Controleer de netwerkinstellingen voor de virtuele machines

  1. Selecteer aan de linkerkant Virtuele machines.

    A screenshot showing an instance in the scale set highlighted.

  2. Selecteer de eerste virtuele machine in het bovenstaande voorbeeld. Dit is webVirtualMachine1. In uw omgeving kan dit anders zijn.

  3. Selecteer Netwerken aan de linkerkant onder Instellingen.

  4. Houd er rekening mee dat poort 80 is toegestaan.

  5. Herhaal deze stappen voor webVirtualMachine2.

De load balancer controleren

  1. Zoek in Azure Portal naar Load balancers en selecteer vervolgens onder Services load balancers.

    Screenshot showing searching for load balancers.

  2. Selecteer de webLoadBalancer.

  3. Selecteer aan de linkerkant onder Instellingen front-end-IP-configuratie.

    A screenshot showing the frontend IP address highlighted.

  4. Controleer of er een front-end-IP-adres is en of dit het IP-adres is dat u aan het begin van deze oefening hebt getest.

  5. Selecteer aan de linkerkant onder Instellingen taakverdelingsregels.

    Screen shot showing the load balancing rules.

    Notitie

    Er is een regel voor poort 80 en poort 443.

  6. Selecteer aan de linkerkant Diagnose en los problemen op.

De probleemoplosser voor problemen vaststellen en oplossen gebruiken

  1. Selecteer de probleemoplosser Geen verbinding met de back-endpool .

    A screenshot showing the No connectivity to backend pool troubleshooter.

  2. Selecteer in de vervolgkeuzelijst Vertel ons meer over het probleem dat u ondervindt, onregelmatige connectiviteit.

  3. Schuif omlaag en lees het gevonden inzicht.

    Screen shot of the connectivity results showing the backend pool can't be connected to over port 443.

    Het inzicht verwijst naar het feit dat de back-endinstanties in de pool niet luisteren naar poort 443. De website-exemplaren moeten naar poort 80 luisteren. Dit inzicht verwijst naar een probleem in de load balancer-regel.