Azure Load Balancer arka uç trafik yanıtlarıyla ilgili sorunları giderme
Bu sayfada Azure Load Balancer soruları için sorun giderme bilgileri sağlanır.
Yük dengeleyicinin arkasındaki sanal makineler trafiğin eşit olmayan dağıtımını alıyor
Arka uç havuzu üyelerinin trafik aldığından şüpheleniyorsanız, bunun nedeni aşağıdaki nedenlerden kaynaklanıyor olabilir. Azure Load Balancer, trafiği bağlantılara göre dağıtır. Paket başına değil bağlantı başına trafik dağıtımlarını denetlediğinden emin olun. Önceden yapılandırılmış Load Balancer Analizler panonuzda Akış Dağıtımı sekmesini kullanarak doğrulayın.
Azure Load Balancer gerçek hepsini bir kez deneme yük dengelemeyi desteklemez, ancak karma tabanlı dağıtım modunu destekler.
Neden 1: Oturum kalıcılığını yapılandırmışsınız
Kaynak kalıcılık dağıtım modunun kullanılması, trafiğin eşit olmayan bir şekilde dağıtılmasını sağlayabilir. Bu dağıtım istenmiyorsa, trafiğin arka uç havuzundaki tüm iyi durumdaki örneklere dağıtılması için oturum kalıcılığını Yok olarak güncelleştirin. Azure Load Balancer dağıtım modları hakkında daha fazla bilgi edinin.
Neden 2: Yapılandırılmış bir ara sunucunuz var
Ara sunucuların arkasında çalışan istemciler, yük dengeleyicinin bakış açısından benzersiz bir istemci uygulaması olarak görülebilir.
Yük dengeleyicinin arkasındaki VM'ler yapılandırılmış veri bağlantı noktasındaki trafiğe yanıt vermiyor
Arka uç havuzu VM'leri iyi durumda olarak listeleniyorsa ve sistem durumu yoklamalarına yanıt veriyorsa, ancak hala yük dengelemeye katılmıyorsa veya veri trafiğine yanıt vermiyorsa, bunun nedeni aşağıdakilerden biri olabilir:
Yük dengeleyici arka uç havuzu VM'leri veri bağlantı noktasında dinlemiyor
Ağ güvenlik grubu yük dengeleyici arka uç havuzu VM'sinde bağlantı noktasını engelliyor
Yük dengeleyiciye aynı VM ve NIC'den erişme
Katılan yük dengeleyici arka uç havuzu VM'sinden İnternet yük dengeleyici ön ucuna erişme
Neden 1: Yük dengeleyici arka uç havuzu VM'sinin veri bağlantı noktasını dinlemediği
Bir VM veri trafiğine yanıt vermiyorsa, bunun nedeni hedef bağlantı noktasının katılan VM'de açık olmaması veya VM'nin bu bağlantı noktasını dinlememesi olabilir.
Doğrulama ve çözüm
Arka uç VM'sinde oturum açın.
Bir komut istemi açın ve veri bağlantı noktasında dinleyen bir uygulama olduğunu doğrulamak için aşağıdaki komutu çalıştırın:
netstat -anBağlantı noktası DINLEME durumuyla listelenmiyorsa, uygun dinleyici bağlantı noktasını yapılandırın
Bağlantı noktası LISTENING olarak işaretlenmişse olası sorunlar için bu bağlantı noktasındaki hedef uygulamayı denetleyin.
Neden 2: Bir ağ güvenlik grubu yük dengeleyici arka uç havuzu VM'sinde bağlantı noktasını engelliyor
Alt ağda veya VM'de yapılandırılmış bir veya daha fazla ağ güvenlik grubu kaynak IP'yi veya bağlantı noktasını engelliyorsa, VM yanıt veremez.
Genel yük dengeleyici için, istemcilerle yük dengeleyici arka uç VM'leri arasındaki iletişim için İnternet istemcilerinin IP adresi kullanılır. Arka uç VM'sinin ağ güvenlik grubunda istemcilerin IP adresine izin verildiğinden emin olun.
Arka uç VM'sinde yapılandırılan ağ güvenlik gruplarını listeleyin. Daha fazla bilgi için bkz. Ağ güvenlik gruplarını yönetme
Ağ güvenlik grupları listesinden şunları denetleyin:
Veri bağlantı noktası üzerindeki gelen veya giden trafikte girişim var.
Vm'nin NIC'sinde veya alt ağda yük dengeleyici yoklamalarına ve trafiğe izin veren varsayılan kuralın (ağ güvenlik grupları 168.63.129.16 yük dengeleyici IP'sine izin vermelidir, yani yoklama bağlantı noktası) daha yüksek önceliğe sahip olan Tüm ağ güvenlik grubu kuralını reddet
Kurallardan herhangi biri trafiği engelliyorsa, veri trafiğine izin vermek için bu kuralları kaldırın ve yeniden yapılandırın.
VM'nin sistem durumu yoklamalarına yanıt vermeye başlandığını test edin.
Neden 3: aynı VM ve ağ arabiriminden iç yük dengeleyiciye erişim
İç yük dengeleyicinin arka uç VM'sinde barındırılan uygulamanız aynı ağ arabirimi üzerinden aynı arka uç VM'sinde barındırılan başka bir uygulamaya erişmeye çalışıyorsa, bu desteklenmeyen bir senaryodur ve başarısız olur.
Çözünürlük
Bu sorunu aşağıdaki yöntemlerden biriyle çözebilirsiniz:
Uygulama başına ayrı arka uç havuzu VM'leri yapılandırın.
Uygulamayı çift NIC VM'lerinde yapılandırarak her uygulamanın kendi ağ arabirimini ve IP adresini kullanmasını sağlayın.
Neden 4: Katılan yük dengeleyici arka uç havuzu VM'sinden iç yük dengeleyici ön ucuna erişim
Bir iç yük dengeleyici bir sanal ağ içinde yapılandırılmışsa ve katılımcı arka uç VM'lerinden biri iç yük dengeleyici ön ucuna erişmeye çalışıyorsa, akış kaynak VM'ye eşlendiğinde hatalar oluşabilir. Bu senaryo desteklenmez.
Çözünürlük
Ara sunucu kullanmak da dahil olmak üzere bu senaryo engellemesini kaldırmanın çeşitli yolları vardır. Application Gateway'i veya diğer üçüncü taraf proxy'leri (örneğin, nginx veya haproxy) değerlendirin. Application Gateway hakkında daha fazla bilgi için bkz. Application Gateway'e Genel Bakış
Ayrıntılar
İç yük dengeleyiciler giden kaynaklı bağlantıları iç yük dengeleyicinin ön ucuna çevirmez çünkü her ikisi de özel IP adresi alanındadır. Genel yük dengeleyiciler, sanal ağın içindeki özel IP adreslerinden genel IP adreslerine giden bağlantılar sağlar. İç yük dengeleyiciler için bu yaklaşım, çevirinin gerekli olmadığı benzersiz bir iç IP adresi alanı içinde olası SNAT bağlantı noktası tükenmesini önler.
Bunun yan etkisi, arka uç havuzundaki bir VM'den giden akışın, havuzundaki iç yük dengeleyicinin ön ucuna bir akış denemesi ve kendisine geri eşlenmesi durumunda akışın iki ayağı eşleşmez. Eşleşmediğinden akış başarısız olur. Akış, akışı ön uca oluşturan arka uç havuzundaki aynı VM'ye geri eşlemezse akış başarılı olur.
Akış kendi kendine eşlendiğinde, giden akış VM'den ön uca kaynaklanır ve ilgili gelen akış VM'den kendisine kaynaklanır gibi görünür. Konuk işletim sisteminin bakış açısından bakıldığında, aynı akışın gelen ve giden bölümleri sanal makine içinde eşleşmiyor. TCP yığını aynı akışın bu yarılarını aynı akışın parçası olarak tanımaz. Kaynak ve hedef eşleşmiyor. Akış arka uç havuzundaki başka bir VM'ye eşlendiğinde, akışın yarıları eşleşebilir ve VM akışa yanıt verebilir.
Bu senaryonun belirtisi, akış akışın kaynağı olan arka uçta geri döndüğünde aralıklı bağlantı zaman aşımlarıdır. Yaygın geçici çözümler arasında iç yük dengeleyicinin arkasına bir ara sunucu katmanı eklenmesi ve Direct Server Return (DSR) stil kurallarının kullanılması yer alır. Daha fazla bilgi için bkz . Azure Load Balancer için birden çok ön uç.
İç yük dengeleyiciyi herhangi bir üçüncü taraf ara sunucuyla birleştirebilir veya HTTP/HTTPS ile ara sunucu senaryoları için iç Application Gateway kullanabilirsiniz. Bu sorunu azaltmak için genel yük dengeleyici kullanabilirsiniz ancak sonuçta ortaya çıkan senaryo SNAT tükenmesine açıktır. Dikkatli bir şekilde yönetilmediği sürece bu ikinci yaklaşımdan kaçının.
Sonraki adımlar
Yukarıdaki adımlar sorunu çözmezse bir destek bileti açın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin