Share via

Устранение неполадок с состоянием пробы работоспособности Azure Load Balancer

  • Статья

На этой странице представлены сведения об устранении распространенных неполадок с пробой работоспособности Azure Load Balancer.

Симптом: виртуальные машины за подсистемой балансировки нагрузки не отвечают на пробы работоспособности

Чтобы внутренние серверы могли входить в набор подсистемы балансировки нагрузки, они должны пройти проверку работоспособности. Дополнительные сведения о пробах работоспособности см. в статье Проверки балансировщика нагрузки

Виртуальные машины внутреннего пула подсистемы балансировки нагрузки могут не отвечать на пробы по одной из следующих причин:

  • Виртуальная машина внутреннего пула подсистемы балансировки нагрузки неработоспособна.
  • Виртуальная машина внутреннего пула Load Balancer не прослушивает порт пробы
  • Брандмауэр или группа безопасности сети блокирует порт на виртуальных машинах внутреннего пула подсистемы балансировки нагрузки.
  • Другие неправильные настройки в подсистеме балансировки нагрузки.

Причина 1: виртуальная машина внутреннего пула подсистемы балансировки нагрузки неработоспособна

Проверка и способы устранения

Чтобы устранить эту проблему, войдите на участвующие виртуальные машины и проверка, если состояние виртуальной машины работоспособно, и может реагировать на PsPing или TCPing с другой виртуальной машины в пуле. Если виртуальная машина неработоспособна или не отвечает на пробу, то необходимо устранить эту проблему и вернуть виртуальную машину в работоспособное состояние, прежде чем она сможет участвовать в балансировке нагрузки.

Причина 2. Виртуальная машина внутреннего пула Load Balancer не прослушивает порт пробы.

Если виртуальная машина работоспособна, но не отвечает на пробу, то одна из возможных причин может быть, что порт пробы не открыт на участвующих виртуальных машинах, или виртуальная машина не прослушивает этот порт.

Проверка и способы устранения

  1. Войдите на серверную виртуальную машину.
  2. Откройте командную строку и выполните следующую команду, чтобы проверить, есть ли приложение, прослушивающее порт пробы: netstat -an
  3. Если состояние порта не указано в качестве ПРОСЛУШИВАНИЯ, настройте соответствующий порт.
  4. Можно также выбрать другой порт, который находится в состоянии Ожидает вызова, и соответствующим образом обновить конфигурацию подсистемы балансировки нагрузки.

Причина 3: брандмауэр или группа безопасности сети блокирует порт на виртуальных машинах внутреннего пула подсистемы балансировки нагрузки

Если брандмауэр на виртуальной машине блокирует порт пробы или одну или несколько групп безопасности сети, настроенных в подсети или на виртуальной машине, не позволяет пробе добраться до порта, виртуальная машина не может реагировать на пробу работоспособности.

Проверка и способы устранения

  1. Если брандмауэр включен, проверка, если он настроен для разрешения порта пробы. В противном случае настройте брандмауэр таким образом, чтобы он разрешал трафик через порт пробы, и повторите проверку.
  • Убедитесь, что брандмауэр виртуальной машины не блокирует трафик пробы, исходящий из IP-адреса. 168.63.129.16
  • Для проверки ожидания передачи данных на портах можно запустить команду netstat -a из командной строки Windows или команду netstat -l на терминале Linux.
  • Вы можете запрашивать у своих профилей брандмауэра проверку того, блокируют ли политики входящий трафик, запуская netsh advfirewall show allprofiles | more из командной строки Windows или sudo iptables -L из терминала Linux, чтобы увидеть все настроенные правила брандмауэра.
  • Дополнительные сведения об устранении неполадок с брандмауэром для виртуальных машин Azure см. в разделе Входящий трафик блокируется брандмауэром гостевой ОС виртуальной машины Azure.
  1. В списке групп безопасности сети проверьте входящий и исходящий трафик через порт пробы на наличие помех.
  2. Проверьте также наличие правила групп безопасности сети Запретить все в сетевой карте виртуальной машины или подсети, которое имеет более высокий приоритет, чем правило по умолчанию, позволяющее выполнение проб и трафик подсистемы балансировки нагрузки (в группах безопасности сети необходимо разрешить IP-адрес подсистемы балансировки нагрузки 168.63.129.16).
  3. Если любое из этих правил блокирует трафик проб, то удалите и перенастройте правила, чтобы они разрешали такой трафик. 
  4. Проверьте, начала ли виртуальная машина отвечать на пробы работоспособности.

Причина 4: другие неправильные настройки в подсистеме балансировки нагрузки

Если все предыдущие причины, как представляется, проверяются и разрешаются правильно, а серверная виртуальная машина по-прежнему не отвечает на пробу работоспособности, а затем вручную проверяет подключение и собирает некоторые трассировки для понимания подключения.

Проверка и способы устранения

  1. Воспользуйтесь командой Psping с любой другой виртуальной машины в виртуальной сети, чтобы проверить ответ порта пробы (пример: \psping.exe -t 10.0.0.4:3389), и запишите результаты.
  2. Воспользуйтесь командой TCPing с любой другой виртуальной машины в виртуальной сети, чтобы проверить ответ порта пробы (пример: \tcping.exe 10.0.0.4 3389), и запишите результаты.
  3. Если в этих тестах проверки связи не получено ответа, то
    • Выполните команду netsh trace одновременно на целевой виртуальной машине внутреннего пула и на другой тестовой виртуальной машине из той же виртуальной сети. Теперь запустите на некоторое время проверку PsPing, соберите данные трассировки сети, а затем остановите проверку.
    • Проанализируйте запись сетевых данных и проверьте наличие входящих и исходящих пакетов, связанных с запросом проверки связи.
      • Если на виртуальной машине внутреннего пула нет входящих пакетов, возможно, группы безопасности сети или неправильной конфигурации UDR блокируют трафик.
      • Если на виртуальной машине внутреннего пула не обнаруживаются исходящие пакеты, то эту виртуальную машину необходимо проверить на наличие любых несвязанных проблем (например, порт пробы блокируется приложением).
    • Проверьте, не передаются ли пакеты пробы принудительно в другое назначение (возможно, с помощью параметров определяемых пользователем маршрутов), прежде чем они достигают подсистемы балансировки нагрузки. Из-за этого трафик может не достигать виртуальной машины внутреннего пула.
  4. Измените тип пробы (например, с HTTP на TCP) и настройте соответствующий порт в списках ACL групп безопасности сети и брандмауэре, чтобы выполнялась проверка наличия проблем с настройкой ответа пробы. Дополнительные сведения о настройке проб работоспособности см. в записи блога Endpoint Load Balancing Heath Probe Configuration Details (Сведения о настройке проб работоспособности балансировки нагрузки для конечных точек).

Следующие шаги

Если описанные выше шаги не устранят проблему, отправьте запрос в службу поддержки.