Rozwiązywanie problemów ze stanem sondy kondycji modułu równoważenia obciążenia platformy Azure

  • Artykuł

Ta strona zawiera informacje dotyczące rozwiązywania problemów dotyczące typowych pytań dotyczących sondy kondycji usługi Azure Load Balancer.

Objaw: maszyny wirtualne za modułem równoważenia obciążenia nie odpowiadają na sondy kondycji

Aby serwery zaplecza brały udział w zestawie modułu równoważenia obciążenia, muszą przejść kontrolę sondy. Aby uzyskać więcej informacji na temat sond kondycji, zobacz Understanding Load Balancer Probes (Opis sond modułu równoważenia obciążenia). 

Maszyny wirtualne puli zaplecza usługi Load Balancer mogą nie odpowiadać na sondy z następujących powodów:

  • Maszyna wirtualna puli zaplecza usługi Load Balancer jest w złej kondycji
  • Maszyna wirtualna puli zaplecza usługi Load Balancer nie nasłuchuje na porcie sondy
  • Zapora lub sieciowa grupa zabezpieczeń blokuje port na maszynach wirtualnych puli zaplecza usługi Load Balancer
  • Inne błędy konfiguracji w usłudze Load Balancer

Przyczyna 1. Maszyna wirtualna puli zaplecza usługi Load Balancer jest w złej kondycji

Walidacja i rozwiązywanie problemów

Aby rozwiązać ten problem, zaloguj się do uczestniczących maszyn wirtualnych i sprawdź, czy stan maszyny wirtualnej jest w dobrej kondycji, i może odpowiadać na polecenia PsPing lub TCPing z innej maszyny wirtualnej w puli. Jeśli maszyna wirtualna jest w złej kondycji lub nie może odpowiedzieć na sondę, musisz rozwiązać problem i przywrócić stan dobrej kondycji maszyny wirtualnej, zanim będzie mogła uczestniczyć w równoważeniu obciążenia.

Przyczyna 2. Maszyna wirtualna puli zaplecza modułu równoważenia obciążenia nie nasłuchuje na porcie sondy

Jeśli maszyna wirtualna jest w dobrej kondycji, ale nie odpowiada na sondę, jedną z możliwych przyczyn może być to, że port sondy nie jest otwarty na uczestniczącej maszynie wirtualnej lub maszyna wirtualna nie nasłuchuje na tym porcie.

Walidacja i rozwiązywanie problemów

  1. Zaloguj się do maszyny wirtualnej zaplecza.
  2. Otwórz wiersz polecenia i uruchom następujące polecenie, aby sprawdzić, czy na porcie sondy nasłuchuje aplikacja: netstat -an
  3. Jeśli stan portu nie jest wyświetlany jako NASŁUCHIWANIE, skonfiguruj odpowiedni port.
  4. Alternatywnie wybierz inny port wymieniony jako NASŁUCHIWANIE i odpowiednio zaktualizuj konfigurację modułu Load balancer.

Przyczyna 3: Zapora lub sieciowa grupa zabezpieczeń blokuje port na maszynach wirtualnych puli zaplecza modułu równoważenia obciążenia

Jeśli zapora na maszynie wirtualnej blokuje port sondy lub co najmniej jedną sieciową grupę zabezpieczeń skonfigurowaną w podsieci lub na maszynie wirtualnej, nie zezwala na dotarcie sondy do portu, maszyna wirtualna nie może odpowiedzieć na sondę kondycji.

Walidacja i rozwiązywanie problemów

  1. Jeśli zapora jest włączona, sprawdź, czy jest skonfigurowana tak, aby zezwalała na port sondy. Jeśli tak nie jest, skonfiguruj zaporę tak, aby zezwalała na ruch na porcie sondy i ponownie przetestuj.
  • Upewnij się, że zapora maszyny wirtualnej nie blokuje ruchu sondy pochodzącego z adresu IP 168.63.129.16
  • Porty nasłuchiwania można sprawdzić, uruchamiając netstat -a polecenie w wierszu polecenia systemu Windows lub netstat -l w terminalu systemu Linux
  • Możesz wykonać zapytanie dotyczące profilów zapory, aby sprawdzić, czy zasady blokują ruch przychodzący, uruchamiając polecenie netsh advfirewall show allprofiles | more w wierszu polecenia systemu Windows lub sudo iptables -L z terminalu systemu Linux, aby wyświetlić wszystkie skonfigurowane reguły zapory.
  • Aby uzyskać więcej informacji na temat rozwiązywania problemów z zaporą dla maszyn wirtualnych platformy Azure, zobacz Zapora systemu operacyjnego gościa maszyny wirtualnej platformy Azure blokuje ruch przychodzący.
  1. Z listy sieciowych grup zabezpieczeń sprawdź, czy ruch przychodzący lub wychodzący na porcie sondy ma interferencję.
  2. Sprawdź również, czy reguła Odmów wszystkich sieciowych grup zabezpieczeń na karcie sieciowej maszyny wirtualnej lub podsieci, która ma wyższy priorytet niż domyślna reguła zezwalającą na sondy i ruch modułu równoważenia obciążenia (sieciowe grupy zabezpieczeń muszą zezwalać na adres IP modułu równoważenia obciążenia 168.63.129.16).
  3. Jeśli którakolwiek z tych reguł blokuje ruch sondy, usuń i ponownie skonfiguruj reguły, aby zezwolić na ruch sondowania. 
  4. Przetestuj, czy maszyna wirtualna zaczęła odpowiadać na sondy kondycji.

Przyczyna 4. Inne błędy konfiguracji w module równoważenia obciążenia

Jeśli wszystkie powyższe przyczyny wydają się być weryfikowane i rozwiązywane poprawnie, a maszyna wirtualna zaplecza nadal nie odpowiada na sondę kondycji, ręcznie przetestuj łączność i zbierz pewne ślady, aby zrozumieć łączność.

Walidacja i rozwiązywanie problemów

  1. Użyj narzędzia Psping z jednej z innych maszyn wirtualnych w sieci wirtualnej, aby przetestować odpowiedź portu sondy (na przykład: .\psping.exe -t 10.0.0.4:3389) i zarejestrować wyniki.
  2. Użyj funkcji TCPing z jednej z pozostałych maszyn wirtualnych w sieci wirtualnej, aby przetestować odpowiedź portu sondy (na przykład: .\tcping.exe 10.0.0.4 3389) i zarejestrować wyniki.
  3. Jeśli w tych testach ping nie zostanie odebrana żadna odpowiedź, wówczas
    • Uruchom równoczesny ślad netsh na docelowej maszynie wirtualnej puli zaplecza i innej testowej maszynie wirtualnej z tej samej sieci wirtualnej. Teraz uruchom test PsPing przez jakiś czas, zbierz ślady sieci, a następnie zatrzymaj test.
    • Przeanalizuj przechwytywanie sieci i sprawdź, czy istnieją zarówno pakiety przychodzące, jak i wychodzące powiązane z zapytaniem ping.
      • Jeśli na maszynie wirtualnej puli zaplecza nie zaobserwowano żadnych pakietów przychodzących, istnieje potencjalnie sieciowa grupa zabezpieczeń lub nieprawidłowa konfiguracja trasy zdefiniowanej przez użytkownika blokująca ruch.
      • Jeśli na maszynie wirtualnej puli zaplecza nie są obserwowane żadne pakiety wychodzące, maszyna wirtualna musi być sprawdzana pod kątem wszelkich niepowiązanych problemów (na przykład aplikacja blokująca port sondy).
    • Przed dotarciem do modułu równoważenia obciążenia sprawdź, czy pakiety sondy są wymuszane do innego miejsca docelowego (prawdopodobnie za pośrednictwem ustawień trasy zdefiniowanej przez użytkownika). Może to spowodować, że ruch nigdy nie dociera do maszyny wirtualnej zaplecza.
  4. Zmień typ sondy (na przykład HTTP na TCP) i skonfiguruj odpowiedni port w sieciowych list ACL grup zabezpieczeń i zapory, aby sprawdzić, czy problem dotyczy konfiguracji odpowiedzi sondy. Aby uzyskać więcej informacji na temat konfiguracji sondy kondycji, zobacz Konfiguracja sondy kondycji równoważenia obciążenia punktu końcowego.

Następne kroki

Jeśli powyższe kroki nie rozwiążą problemu, otwórz bilet pomocy technicznej.