針對 Azure Load Balancer 進行疑難排解
本文提供 Azure Load Balancer(基本層和標準層)常見問題的疑難解答資訊。 如需 Standard Load Balancer 的詳細資訊,請參閱 Standard Load Balancer 概觀。
當負載平衡器的連線無法使用時,最常見的徵兆如下:
- 負載平衡器背後的虛擬機(VM)不會回應健康情況探查。
- 負載平衡器後方的 VM 不會回應所設定埠上的流量。
當後端 VM 的外部用戶端通過負載平衡器時,用戶端的 IP 位址會用於通訊。 請確定用戶端的IP位址已新增至網路安全組 (NSG) 允許清單。
問題:標準內部負載平衡器沒有輸出連線能力
驗證和解決方式
標準內部負載平衡器 (ILB) 具有預設的安全性功能。 基本 ILB 允許透過稱為預設輸出存取 IP 的隱藏公用 IP 位址連線到因特網。 不建議透過生產工作負載的默認輸出存取IP進行連線,因為IP位址不是靜態的,也不會透過您擁有的網路安全組鎖定。
如果您最近從基本 ILB 移至標準 ILB,且需要從 VM 到因特網的輸出連線,您可以在子網上設定 Azure NAT 閘道 。 我們建議 NAT 閘道用於生產案例中的所有輸出存取。
問題:沒有標準外部負載平衡器的輸入連線
原因
除非網路安全組開啟它們,否則標準負載平衡器和標準公用IP位址會關閉至輸入連線。 您可以使用 NSG 明確允許允許的流量。 您必須將 NSG 設定為明確允許的流量。 如果您在 VM 資源的子網或網路適配器 (NIC) 上沒有 NSG,則不允許流量連線到資源。
解決方法
若要允許輸入流量, 請將網路安全組 新增至虛擬資源的子網或介面。
問題:無法變更已部署在後端集區中虛擬機擴展集的負載平衡器現有負載平衡規則的後埠
原因
使用虛擬機擴展集設定負載平衡器時,您無法在與健康情況探查相關聯時修改負載平衡規則的後埠。
解決方法
若要變更埠,您可以移除健康情況探查。 更新虛擬機擴展集、更新埠,然後再次設定健康情況探查。
問題:從後端集區移除 VM 之後,小型流量仍會通過負載平衡器
原因
從負載平衡器後端集區移除的 VM 不應再接收流量。 少量的網路流量可能與 Azure 內的記憶體、功能變數名稱系統 (DNS) 和其他函式相關。
解決方法
若要確認,您可以進行網路追蹤。 每個記憶體帳戶的屬性會列出 Blob 記憶體帳戶的完整功能變數名稱 (FQDN)。 您可從 Azure 訂用帳戶內的虛擬機器執行 nslookup,以確認指派給該儲存體帳戶的 Azure IP。
問題:處於失敗狀態的負載平衡器
解決方法
- 移至 Azure 資源 總管,並識別處於失敗狀態的資源。
- 將右上角的切換更新為 讀取/寫入。
- 針對處於失敗狀態的資源,選取 [編輯]。
- 選取 [PUT ], 然後選取 [GET ],以確保布建狀態已變更為 [成功]。
接著,您可以繼續執行其他動作,因為資源狀態失敗。
支援票證的網路擷取
如果上述解決方案無法解決問題,請開啟 支援票證。
如果您決定開啟支援票證,請收集網路擷取以取得更快速的解決方案。 選擇單一的後端 VM 來執行下列測試︰
- 從
ps ping虛擬網路中的其中一個後端 VM 使用,以測試探查埠回應 (例如:ps ping 10.0.0.4:3389) 並記錄結果。 - 如果您沒有在 Ping 測試中收到回應,請在執行 PsPing 時,在後端 VM 和虛擬網路測試 VM 上執行同時的 Netsh 追蹤。 然後停止 Netsh 追蹤。