Поделиться через

Устранение неполадок с Azure Load Balancer

  • Статья

В этой статье приводятся сведения об устранении распространенных вопросов о Azure Load Balancer (базовые и стандартные уровни). Дополнительную информацию о Load Balancer (цен. категория "Стандартный") см. в этом обзоре.

Если подключение подсистемы балансировки нагрузки недоступно, наиболее распространенными симптомами являются:

  • Виртуальные машины (виртуальные машины) за подсистемой балансировки нагрузки не отвечают на пробы работоспособности.
  • Виртуальные машины за подсистемой балансировки нагрузки не отвечают на трафик на настроенный порт.

Когда внешние клиенты на внутренних виртуальных машинах проходят через подсистему балансировки нагрузки, IP-адрес клиентов используется для обмена данными. Убедитесь, что IP-адрес клиентов добавлен в список разрешений группы безопасности сети (NSG).

Проблема. Нет исходящего подключения из внутренних подсистем балансировки нагрузки уровня "Стандартный"

Проверка и способы устранения

Стандартные внутренние подсистемы балансировки нагрузки (ILB) имеют функции безопасности по умолчанию. Базовые ILBS позволяют подключаться к Интернету через скрытый общедоступный IP-адрес, называемый IP-адресом исходящего трафика по умолчанию. Не рекомендуется подключаться через IP-адрес исходящего доступа по умолчанию для рабочих нагрузок, так как IP-адрес не является статическим или заблокирован через группы безопасности сети, принадлежащие вам.

Если вы недавно перешли из базовой подсистемы балансировки нагрузки на подсистему балансировки нагрузки уровня "Стандартный" и требуется исходящее подключение к Интернету с виртуальных машин, вы можете настроить шлюз Azure NAT в подсети. Рекомендуется использовать шлюз NAT для всех исходящих подключений в рабочих сценариях.

Проблема. Нет входящего подключения к внешним подсистемам балансировки нагрузки уровня "Стандартный"

Причина

Стандартные подсистемы балансировки нагрузки и стандартные общедоступные IP-адреса закрыты для входящих подключений, если только группы безопасности сети не открывают их. Группы безопасности сети используются для явного разрешения разрешенного трафика. Необходимо настроить группы безопасности сети для явного разрешения разрешенного трафика. Если у вас нет группы безопасности сети в подсети или сетевой карте (сетевой адаптер) ресурса виртуальной машины, трафик не разрешен для доступа к ресурсу.

Разрешение

Чтобы разрешить входящий трафик, добавьте группу безопасности сети в подсеть или интерфейс виртуального ресурса.

Проблема. Не удается изменить внутренний порт для существующего правила балансировки нагрузки подсистемы балансировки нагрузки с масштабируемым набором виртуальных машин, развернутым в серверном пуле.

Причина

Если подсистема балансировки нагрузки настроена с масштабируемым набором виртуальных машин, вы не можете изменить внутренний порт правила балансировки нагрузки, когда он связан с пробой работоспособности.

Разрешение

Чтобы изменить порт, можно удалить пробу работоспособности. Обновите масштабируемый набор виртуальных машин, обновите порт и снова настройте пробу работоспособности.

Проблема. Небольшой трафик по-прежнему проходит через подсистему балансировки нагрузки после удаления виртуальных машин из внутреннего пула

Причина

Виртуальные машины, удаленные из серверного пула подсистемы балансировки нагрузки, больше не должны получать трафик. Небольшой объем сетевого трафика может быть связан с хранилищем, системой доменных имен (DNS) и другими функциями в Azure.

Разрешение

Для проверки можно выполнить трассировку сети. Свойства каждой учетной записи хранения указывают полное доменное имя (FQDN) для учетной записи хранения BLOB-объектов. На виртуальной машине в подписке Azure можно определить nslookup IP-адрес Azure, назначенный этой учетной записи хранения.

Проблема: Load Balancer в состоянии сбоя

Разрешение

  1. Перейдите в Обозреватель ресурсов Azure и определите ресурс, который находится в состоянии сбоя.
  2. Измените переключатель в правом верхнем углу на чтение и запись.
  3. Выберите "Изменить " для ресурса в состоянии сбоя.
  4. Выберите PUT, а затем GET, чтобы убедиться, что состояние подготовки изменилось на "Успешно".

Затем можно продолжить другие действия, так как ресурс выходит из состояния сбоя.

Сетевые записи для запросов в службу поддержки

Если предыдущие решения не устраняют проблему, откройте запрос в службу поддержки.

Если вы решите открыть запрос в службу поддержки, соберите записи сети для более быстрого разрешения. Выберите одну виртуальную машину внутреннего пула, чтобы выполнить следующие проверки:

  • Используйте ps ping одну из внутренних виртуальных машин в виртуальной сети для проверки ответа порта пробы (например, ps ping 10.0.0.4:3389) и записи результатов.
  • Если ответ не получен в тестах проверки связи, выполните одновременную трассировку Netsh на серверной виртуальной машине и тестовую виртуальную машину виртуальной сети при запуске PsPing. Затем остановите трассировку Netsh.