Felsöka Azure Load Balancer

  • Artikel

Den här sidan innehåller felsökningsinformation för vanliga frågor om Basic och Standard i Azure Load Balancer. Mer information om Standard Load Balancer finns i översikten över Standard Load Balancer.

När Load Balancer-anslutningen inte är tillgänglig är de vanligaste symptomen följande:

  • Virtuella datorer bakom lastbalanseraren svarar inte på hälsoavsökningar
  • Virtuella datorer bakom lastbalanseraren svarar inte på trafiken på den konfigurerade porten

När de externa klienterna till de virtuella serverdelsdatorerna går igenom lastbalanseraren används IP-adressen för klienterna för kommunikationen. Kontrollera att IP-adressen för klienterna läggs till i NSG-listan över tillåtna.

Problem: Ingen utgående anslutning från standard interna lastbalanserare (ILB)

Validering och lösning

Standard-ILB:er är säkra som standard. Grundläggande IP-adresser tillät anslutning till Internet via en dold offentlig IP-adress som kallas standard-IP för utgående åtkomst. Detta rekommenderas inte för produktionsarbetsbelastningar eftersom IP-adressen inte är statisk eller låst via nätverkssäkerhetsgrupper som du äger. Om du nyligen har flyttat från en grundläggande ILB till en standard-ILB bör du skapa en offentlig IP-adress explicit via konfigurationen Endast utgående, vilket låser ip-adressen via nätverkssäkerhetsgrupper. Du kan också använda en NAT Gateway i undernätet. NAT Gateway är den rekommenderade lösningen för utgående trafik.

Problem: Ingen inkommande anslutning till externa standardlastbalanserare (ELB)

Orsak

Standardlastbalanserare och offentliga STANDARD-IP-adresser är stängda för inkommande anslutningar om de inte öppnas av nätverkssäkerhetsgrupper. NSG:er används för att uttryckligen tillåta tillåten trafik. Om du inte har en NSG i ett undernät eller nätverkskort för den virtuella datorresursen tillåts inte trafik att nå den här resursen.

Åtgärd

För att tillåta inkommande trafik lägger du till en nätverkssäkerhetsgrupp i undernätet eller gränssnittet för den virtuella resursen.

Problem: Det går inte att ändra serverdelsporten för den befintliga LB-regeln för en lastbalanserare som har vm-skalningsuppsättning distribuerad i serverdelspoolen.

Orsak

Serverdelsporten kan inte ändras för en belastningsutjämningsregel som används av en hälsoavsökning för lastbalanserare som refereras till av VM-skalningsuppsättning

Åtgärd

Om du vill ändra porten kan du ta bort hälsoavsökningen genom att uppdatera vm-skalningsuppsättningen, uppdatera porten och sedan konfigurera hälsoavsökningen igen.

Problem: Liten trafik går fortfarande via lastbalanseraren när du har tagit bort virtuella datorer från serverdelspoolen i lastbalanseraren.

Orsak

Virtuella datorer som tagits bort från serverdelspoolen bör inte längre ta emot trafik. Den lilla mängden nätverkstrafik kan vara relaterad till lagring, DNS och andra funktioner i Azure.

Åtgärd

För att verifiera kan du utföra en nätverksspårning. Det fullständigt kvalificerade domännamnet (FQDN) som används för ditt bloblagringskonto visas i egenskaperna för varje lagringskonto. Från en virtuell dator i din Azure-prenumeration kan du utföra nslookup för att fastställa den Azure IP-adress som tilldelats lagringskontot.

Problem: Load Balancer i misslyckat tillstånd

Åtgärd

  • När du har identifierat resursen som är i ett feltillstånd går du till Azure Resource Explorer och identifierar resursen i det här tillståndet.
  • Uppdatera reglaget i det övre högra hörnet till Läs/skriv.
  • Välj Redigera för resursen i misslyckat tillstånd.
  • Välj PUT följt av GET för att säkerställa att etableringstillståndet har uppdaterats till Lyckades.
  • Du kan sedan fortsätta med andra åtgärder eftersom resursen inte är i felläge.

Nätverksinsamlingar som behövs för felsökning och supportärenden

Om du väljer att öppna ett supportärende samlar du in följande information för en snabbare lösning. Välj en enskild virtuell serverdelsdator för att utföra följande tester:

  • Använd ps ping från en av de virtuella serverdelsdatorerna i det virtuella nätverket för att testa avsökningsportsvaret (exempel: ps ping 10.0.0.4:3389) och registrera resultat.
  • Om inget svar tas emot i dessa ping-tester kör du en samtidig Netsh-spårning på den virtuella serverdelsdatorn och den virtuella nätverkstestdatorn medan du kör PsPing och stoppar sedan Netsh-spårningen.

Nästa steg

Om föregående steg inte löser problemet öppnar du ett supportärende.