Устранение неполадок с Azure Load Balancer

На этой странице представлены сведения об устранении распространенных неполадок Azure Load Balancer уровня "Стандартный" и "Базовый". Общие сведения о Load Balancer (цен. категория "Стандартный") см. в этой статье.

Когда подключение к подсистеме балансировки нагрузки недоступно, наиболее распространенными симптомами являются следующие:

• виртуальные машины, находящиеся за Load Balancer, не отвечают на пробы работоспособности;
• виртуальные машины, находящиеся за Load Balancer, не отвечают на запросы к настроенному порту;

Когда внешние клиенты на внутренних виртуальных машинах проходят через подсистему балансировки нагрузки, IP-адрес клиентов используется для обмена данными. Убедитесь, что IP-адрес клиентов добавляется в список разрешений NSG.

Проблема. Нет исходящего подключения из внутренних подсистем балансировки нагрузки уровня "Стандартный" (ILB)

Проверка и разрешение

Внутренние Load Balancer ценовой категории "Стандартный" по умолчанию защищены. Внутренние Load Balancer ценовой категории "Базовый" могут подключаться к Интернету через скрытый общедоступный IP-адрес, который называется IP-адресом по умолчанию для исходящего доступа. Это не рекомендуется для рабочих нагрузок, так как IP-адрес не является статическим или заблокирован через группы безопасности сети, принадлежащие вам. Если вы недавно перешли из базовой подсистемы балансировки нагрузки на подсистему балансировки нагрузки уровня "Стандартный", необходимо создать общедоступный IP-адрес явным образом через только конфигурацию исходящего трафика, которая блокирует IP-адрес через группы безопасности сети. Вы также можете использовать в подсети шлюз NAT. Для исходящего трафика рекомендуется использовать Шлюз NAT.

Проблема. Нет входящего подключения к внешним подсистемам балансировки нагрузки (ELB) уровня "Стандартный"

Причина

Load Balancer (цен. категории "Стандартный") и стандартные общедоступные IP-адреса закрыты для входящих подключений, если их не открыть с помощью групп безопасности сети. Группы безопасности сети используются для явного разрешения допустимого трафика. Если у вас нет NSG в подсети или сетевого интерфейса ресурса виртуальной машины, трафик не может достичь этого ресурса.

Разрешение

Чтобы разрешить трафик входящего трафика, добавьте группу безопасности сети в подсеть или интерфейс виртуального ресурса.

Проблема. Не удается изменить внутренний порт для существующего правила балансировки нагрузки подсистемы балансировки нагрузки с масштабируемым набором виртуальных машин, развернутых в серверном пуле.

Причина

Внутренний порт нельзя изменить для правила балансировки нагрузки, используемого пробой работоспособности для подсистемы балансировки нагрузки, на которую ссылается масштабируемый набор виртуальных машин.

Разрешение

Чтобы изменить порт, можно удалить пробу работоспособности, обновив масштабируемый набор виртуальных машин, обновите порт и снова настройте пробу работоспособности.

Проблема. Небольшой трафик по-прежнему проходит через подсистему балансировки нагрузки после удаления виртуальных машин из внутреннего пула подсистемы балансировки нагрузки.

Причина

Виртуальные машины, удаленные из серверного пула, не должны получать трафик. Передача небольшого объема сетевого трафика может осуществляться из-за хранилища, DNS и других функций в Azure.

Разрешение

Для проверки можно выполнить трассировку сети. Полное доменное имя (FQDN), используемое для учетной записи хранения BLOB-объектов, отображается в свойствах каждой учетной записи хранения. На виртуальной машине в подписке Azure можно определить nslookup IP-адрес Azure, назначенный этой учетной записи хранения.

Проблема: Load Balancer в состоянии сбоя

Разрешение

• Обнаружив ресурс, который находится в состоянии сбоя, откройте обозреватель ресурсов Azure и перейдите к этому ресурсу.
• Измените переключатель в правом верхнем углу на чтение и запись.
• Выберите "Изменить " для ресурса в состоянии сбоя.
• Выберите PUT , а затем GET , чтобы убедиться, что состояние подготовки было обновлено до "Успешно".
• Теперь вы можете переходить к другим действиям, так как этот ресурс вышел из состояния сбоя.

Записи сети, необходимые для устранения неполадок и вариантов поддержки

Если вы решили обратиться в службу поддержки, то соберите следующие сведения, чтобы ускорить устранение проблемы. Выберите одну виртуальную машину внутреннего пула, чтобы выполнить следующие проверки:

• Используйте ps ping одну из внутренних виртуальных машин в виртуальной сети, чтобы проверить ответ порта пробы (например, ps ping 10.0.0.4:3389) и результаты записи.
• Если в этих тестах связи нет ответа, выполните одновременную трассировку Netsh на серверной виртуальной машине и тестовую виртуальную машину виртуальной сети при запуске PsPing, а затем остановите трассировку Netsh.

Следующие шаги

Если описанные выше шаги не устранят проблему, отправьте запрос в службу поддержки.