Dela via

Felsöka Azure Load Balancer

  • Artikel

Den här artikeln innehåller felsökningsinformation för vanliga frågor om Azure Load Balancer (Basic- och Standard-nivåer). Mer information om Standard Load Balancer finns i översikten över Standard Load Balancer.

När en lastbalanserares anslutning inte är tillgänglig är de vanligaste symptomen:

  • Virtuella datorer bakom lastbalanseraren svarar inte på hälsoavsökningar.
  • Virtuella datorer bakom lastbalanseraren svarar inte på trafiken på den konfigurerade porten.

När de externa klienterna till de virtuella serverdelsdatorerna går igenom lastbalanseraren används IP-adressen för klienterna för kommunikationen. Kontrollera att IP-adressen för klienterna har lagts till i listan över tillåtna nätverkssäkerhetsgrupper (NSG).

Problem: Ingen utgående anslutning från interna standardlastbalanserare

Validering och lösning

Standard interna lastbalanserare (ILB) har standardsäkerhetsfunktioner. Med grundläggande IP-adresser kan du ansluta till Internet via en dold offentlig IP-adress som kallas standard-IP för utgående åtkomst. Vi rekommenderar inte att du ansluter via standard-IP för utgående åtkomst för produktionsarbetsbelastningar, eftersom IP-adressen inte är statisk eller låst via nätverkssäkerhetsgrupper som du äger.

Om du nyligen har flyttat från en grundläggande ILB till en standard-ILB och behöver utgående anslutning till Internet från dina virtuella datorer kan du konfigurera Azure NAT Gateway i undernätet. Vi rekommenderar NAT Gateway för all utgående åtkomst i produktionsscenarier.

Problem: Ingen inkommande anslutning till externa standardlastbalanserare

Orsak

Standardlastbalanserare och offentliga STANDARD-IP-adresser är stängda för inkommande anslutningar om inte nätverkssäkerhetsgrupper öppnar dem. Du använder NSG:er för att uttryckligen tillåta tillåten trafik. Du måste konfigurera dina NSG:er för att uttryckligen tillåta tillåten trafik. Om du inte har en NSG på ett undernät eller nätverkskort (NIC) för den virtuella datorresursen tillåts inte trafik att nå resursen.

Åtgärd

Om du vill tillåta inkommande trafik lägger du till en nätverkssäkerhetsgrupp i undernätet eller gränssnittet för den virtuella resursen.

Problem: Det går inte att ändra serverdelsporten för en befintlig belastningsutjämningsregel för en lastbalanserare som har en vm-skalningsuppsättning distribuerad i serverdelspoolen

Orsak

När en lastbalanserare har konfigurerats med en VM-skalningsuppsättning kan du inte ändra serverdelsporten för en belastningsutjämningsregel när den är associerad med en hälsoavsökning.

Åtgärd

Om du vill ändra porten kan du ta bort hälsoavsökningen. Uppdatera vm-skalningsuppsättningen, uppdatera porten och konfigurera sedan hälsoavsökningen igen.

Problem: Liten trafik som fortfarande går genom lastbalanseraren efter borttagning av virtuella datorer från serverdelspoolen

Orsak

Virtuella datorer som tagits bort från lastbalanserarens serverdelspool bör inte längre ta emot trafik. Den lilla mängden nätverkstrafik kan vara relaterad till lagring, DNS (Domain Name System) och andra funktioner i Azure.

Åtgärd

För att verifiera kan du utföra en nätverksspårning. Egenskaperna för varje lagringskonto listar det fullständigt kvalificerade domännamnet (FQDN) för ditt bloblagringskonto. Från en virtuell dator i din Azure-prenumeration kan du utföra nslookup för att fastställa den Azure IP-adress som tilldelats lagringskontot.

Problem: Load Balancer i ett feltillstånd

Åtgärd

  1. Gå till Azure Resource Explorer och identifiera resursen som är i ett feltillstånd.
  2. Uppdatera växlingsknappen i det övre högra hörnet till Läs/skriv.
  3. Välj Redigera för resursen i misslyckat tillstånd.
  4. Välj PUT följt av GET för att säkerställa att etableringstillståndet har ändrats till Lyckades.

Du kan sedan fortsätta med andra åtgärder eftersom resursen inte har ett feltillstånd.

Nätverksinsamlingar för supportärenden

Om de föregående lösningarna inte löser problemet öppnar du ett supportärende.

Om du väljer att öppna en supportbegäran samlar du in nätverksinsamlingar för en snabbare lösning. Välj en enskild virtuell serverdelsdator för att utföra följande tester:

  • Använd ps ping från en av de virtuella serverdelsdatorerna i det virtuella nätverket för att testa avsökningsportsvaret (exempel: ps ping 10.0.0.4:3389) och registrera resultat.
  • Om du inte får något svar i ping-tester kör du en samtidig Netsh-spårning på den virtuella serverdelsdatorn och den virtuella nätverkstestdatorn medan du kör PsPing. Stoppa sedan Netsh-spårningen.