Udostępnij za pośrednictwem

Rozwiązywanie problemów z usługą Azure Load Balancer

  • Artykuł

Ten artykuł zawiera informacje dotyczące rozwiązywania problemów z typowymi pytaniami dotyczącymi usługi Azure Load Balancer (warstwy Podstawowa i Standardowa). Aby uzyskać więcej informacji na temat usługi Load Balancer w warstwie Standardowa, zobacz Omówienie usługi Load Balancer w warstwie Standardowa.

Gdy łączność modułu równoważenia obciążenia jest niedostępna, najczęstsze objawy to:

  • Maszyny wirtualne za modułem równoważenia obciążenia nie odpowiadają na sondy kondycji.
  • Maszyny wirtualne za modułem równoważenia obciążenia nie odpowiadają na ruch na skonfigurowanym porcie.

Gdy klienci zewnętrzni na maszynach wirtualnych zaplecza przechodzą przez moduł równoważenia obciążenia, adres IP klientów jest używany do komunikacji. Upewnij się, że adres IP klientów został dodany do listy dozwolonych sieciowej grupy zabezpieczeń.

Problem: Brak łączności wychodzącej z wewnętrznych modułów równoważenia obciążenia w warstwie Standardowa

Walidacja i rozwiązywanie problemów

Standardowe wewnętrzne moduły równoważenia obciążenia (ILB) mają domyślne funkcje zabezpieczeń. Podstawowe bazy danych ILB umożliwiają nawiązywanie połączenia z Internetem za pośrednictwem ukrytego publicznego adresu IP nazywanego domyślnym adresem IP dostępu wychodzącego. Nie zalecamy nawiązywania połączenia za pośrednictwem domyślnego adresu IP dostępu wychodzącego dla obciążeń produkcyjnych, ponieważ adres IP nie jest statyczny ani zablokowany za pośrednictwem sieciowych grup zabezpieczeń, których jesteś właścicielem.

Jeśli niedawno przeniesiono z podstawowego modułu równoważenia obciążenia do modułu równoważenia obciążenia w warstwie Standardowa i potrzebujesz łączności wychodzącej z Internetu z maszyn wirtualnych, możesz skonfigurować bramę translatora adresów sieciowych platformy Azure w podsieci. Zalecamy użycie bramy translatora adresów sieciowych dla całego dostępu wychodzącego w scenariuszach produkcyjnych.

Problem: Brak łączności przychodzącej z zewnętrznymi modułami równoważenia obciążenia w warstwie Standardowa

Przyczyna

Standardowe moduły równoważenia obciążenia i standardowe publiczne adresy IP są zamknięte dla połączeń przychodzących, chyba że grupy zabezpieczeń sieci je otwierają. Sieciowe grupy zabezpieczeń umożliwiają jawne zezwolenie na dozwolony ruch. Sieciowe grupy zabezpieczeń należy skonfigurować tak, aby jawnie zezwalały na dozwolony ruch. Jeśli nie masz sieciowej grupy zabezpieczeń w podsieci lub karcie interfejsu sieciowego zasobu maszyny wirtualnej, ruch nie może dotrzeć do zasobu.

Rozwiązanie

Aby zezwolić na ruch przychodzący, dodaj sieciową grupę zabezpieczeń do podsieci lub interfejsu dla zasobu wirtualnego.

Problem: Nie można zmienić portu zaplecza dla istniejącej reguły równoważenia obciążenia modułu równoważenia obciążenia z zestawem skalowania maszyn wirtualnych wdrożonym w puli zaplecza

Przyczyna

Po skonfigurowaniu modułu równoważenia obciążenia za pomocą zestawu skalowania maszyn wirtualnych nie można zmodyfikować portu zaplecza reguły równoważenia obciążenia, gdy jest ona skojarzona z sondą kondycji.

Rozwiązanie

Aby zmienić port, możesz usunąć sondę kondycji. Zaktualizuj zestaw skalowania maszyn wirtualnych, zaktualizuj port, a następnie ponownie skonfiguruj sondę kondycji.

Problem: Mały ruch nadal przechodzi przez moduł równoważenia obciążenia po usunięciu maszyn wirtualnych z puli zaplecza

Przyczyna

Maszyny wirtualne usunięte z puli zaplecza modułu równoważenia obciążenia nie powinny już odbierać ruchu. Niewielki ruch sieciowy może być związany z magazynem, systemem nazw domen (DNS) i innymi funkcjami na platformie Azure.

Rozwiązanie

Aby to sprawdzić, możesz przeprowadzić śledzenie sieci. Właściwości każdego konta magazynu zawierają w pełni kwalifikowaną nazwę domeny (FQDN) dla konta magazynu obiektów blob. Z poziomu maszyny wirtualnej w ramach subskrypcji platformy Azure możesz wykonać polecenie nslookup w celu określenia adresu IP platformy Azure przypisanego do tego konta magazynu.

Problem: Moduł równoważenia obciążenia w stanie niepowodzenia

Rozwiązanie

  1. Przejdź do Eksploratora zasobów platformy Azure i zidentyfikuj zasób, który jest w stanie niepowodzenia.
  2. Zaktualizuj przełącznik w prawym górnym rogu na odczyt /zapis.
  3. Wybierz pozycję Edytuj dla zasobu w stanie niepowodzenia.
  4. Wybierz pozycję PUT, a następnie pozycję GET, aby upewnić się, że stan aprowizacji został zmieniony na Powodzenie.

Następnie możesz kontynuować wykonywanie innych akcji, ponieważ zasób jest poza stanem niepowodzenia.

Przechwytywanie sieci dla biletów pomocy technicznej

Jeśli powyższe rozwiązania nie rozwiążą problemu, otwórz bilet pomocy technicznej.

Jeśli zdecydujesz się otworzyć bilet pomocy technicznej, zbierz przechwytywanie sieci w celu szybszego rozwiązania. Wybierz pojedynczą maszynę wirtualną zaplecza, aby wykonać następujące testy:

  • Użyj ps ping z jednej z maszyn wirtualnych zaplecza w sieci wirtualnej, aby przetestować odpowiedź na port sondy (przykład: ps ping 10.0.0.4:3389) i zarejestrować wyniki.
  • Jeśli nie otrzymasz odpowiedzi w testach ping, uruchom równoczesny ślad netsh na maszynie wirtualnej zaplecza i testowej maszyny wirtualnej sieci wirtualnej podczas uruchamiania narzędzia PsPing. Następnie zatrzymaj ślad netsh.