Share via

Azure Load Balancer sistem durumu yoklama sorunlarını giderme

  • Makale

Bu sayfada sık karşılaşılan Azure Load Balancer sistem durumu yoklaması sorularıyla ilgili sorun giderme bilgileri sağlanır.

Belirti: Load Balancer'ın arkasındaki VM'ler sistem durumu yoklamalarına yanıt vermiyor

Arka uç sunucularının yük dengeleyici kümesine katılması için yoklama denetimini geçirmeleri gerekir. Sistem durumu yoklamaları hakkında daha fazla bilgi için bkz . Yük Dengeleyici Yoklamalarını Anlama. 

Load Balancer arka uç havuzu VM'leri aşağıdaki nedenlerden herhangi biri nedeniyle yoklamalara yanıt vermeyebilir:

  • Load Balancer arka uç havuzu VM'sinde iyi durumda değil
  • Load Balancer arka uç havuzu VM yoklama bağlantı noktasında dinlemiyor
  • Güvenlik duvarı veya ağ güvenlik grubu Load Balancer arka uç havuzu VM'lerindeki bağlantı noktasını engelliyor
  • Load Balancer'daki diğer yanlış yapılandırmalar

Neden 1: Load Balancer arka uç havuzu VM'sinde iyi durumda değil

Doğrulama ve çözüm

Bu sorunu çözmek için, katılan VM'lerde oturum açın ve VM durumunun iyi durumda olup olmadığını denetleyin ve havuzdaki başka bir VM'den PsPing veya TCPing'e yanıt verebilir. VM iyi durumda değilse veya araştırmayı yanıtlayamıyorsa, yük dengelemeye katılmadan önce sorunu düzeltmeniz ve VM'yi iyi durumda duruma döndürmeniz gerekir.

Neden 2: Load Balancer arka uç havuzu VM yoklama bağlantı noktasında dinlemiyor

VM iyi durumdaysa ancak yoklama yanıt vermiyorsa, olası nedenlerden biri yoklama bağlantı noktasının katılan VM'de açık olmadığı veya VM'nin bu bağlantı noktasında dinlemediği olabilir.

Doğrulama ve çözüm

  1. Arka uç VM'sinde oturum açın.
  2. Bir komut istemi açın ve yoklama bağlantı noktasında dinleyen bir uygulama olduğunu doğrulamak için aşağıdaki komutu çalıştırın: netstat -an
  3. Bağlantı noktası durumu LISTENING olarak listelenmiyorsa, uygun bağlantı noktasını yapılandırın.
  4. Alternatif olarak, DİNLENİYOR olarak listelenen başka bir bağlantı noktasını seçin ve load balancer yapılandırmasını uygun şekilde güncelleştirin.

Neden 3: Güvenlik duvarı veya bir ağ güvenlik grubu yük dengeleyici arka uç havuzu VM'lerindeki bağlantı noktasını engelliyor

VM'de güvenlik duvarı yoklama bağlantı noktasını engelliyorsa veya alt ağda veya VM'de yapılandırılmış bir veya daha fazla ağ güvenlik grubu yoklamanın bağlantı noktasına ulaşmasına izin vermiyorsa, VM sistem durumu yoklamasına yanıt veremez.

Doğrulama ve çözüm

  1. Güvenlik duvarı etkinse yoklama bağlantı noktasına izin verecek şekilde yapılandırılıp yapılandırılmamış olduğunu denetleyin. Aksi takdirde, güvenlik duvarını yoklama bağlantı noktasında trafiğe izin verecek şekilde yapılandırın ve yeniden test edin.
  • VM güvenlik duvarınızın IP adresinden kaynaklanan yoklama trafiğini engellemediğinden emin olun 168.63.129.16
  • Windows komut isteminden veya netstat -l Linux terminalinden çalıştırarak netstat -a dinleme bağlantı noktalarını de kontrol edebilirsiniz
  • Tüm yapılandırılmış güvenlik duvarı kurallarını görmek için windows komut isteminden veya sudo iptables -L Linux terminalinden çalıştırarak netsh advfirewall show allprofiles | more ilkelerinizin gelen trafiği engelleyip engellemediğini denetlemek için güvenlik duvarı profillerinizi sorgulayabilirsiniz.
  • Azure VM'leri için güvenlik duvarı sorunlarını giderme hakkında daha fazla ayrıntı için bkz . Azure VM Konuk İşletim Sistemi güvenlik duvarı gelen trafiği engelliyor.
  1. Ağ güvenlik grupları listesinden, yoklama bağlantı noktasında gelen veya giden trafiğin girişimi olup olmadığını denetleyin.
  2. Ayrıca, VM'nin NIC'sinde veya LB yoklamalarına ve trafiğine izin veren varsayılan kuraldan daha yüksek önceliğe sahip alt ağda Tüm ağ güvenlik gruplarını reddet kuralının (ağ güvenlik gruplarının 168.63.129.16 Yük Dengeleyici IP'sine izin vermesi gerekir) olup olmadığını denetleyin.
  3. Bu kurallardan herhangi biri yoklama trafiğini engelliyorsa, yoklama trafiğine izin vermek için kuralları kaldırın ve yeniden yapılandırın. 
  4. VM'nin sistem durumu yoklamalarına yanıt vermeye başlandığını test edin.

Neden 4: Load Balancer'daki diğer yanlış yapılandırmalar

Yukarıdaki tüm nedenler doğrulanmış ve çözülmüş gibi görünüyorsa ve arka uç VM yine de sistem durumu yoklamasına yanıt vermiyorsa bağlantıyı el ile test edin ve bağlantıyı anlamak için bazı izlemeler toplayın.

Doğrulama ve çözüm

  1. Yoklama bağlantı noktası yanıtını (örnek: .\psping.exe -t 10.0.0.4:3389) test etmek ve sonuçları kaydetmek için sanal ağ içindeki diğer VM'lerden birinden Psping kullanın.
  2. Yoklama bağlantı noktası yanıtını (örnek: .\tcping.exe 10.0.0.4 3389) test etmek ve sonuçları kaydetmek için VNet içindeki diğer VM'lerden birinden TCPing kullanın.
  3. Bu ping testlerinde yanıt alınmazsa
    • Hedef arka uç havuzu VM'sinde ve aynı sanal ağdan başka bir test VM'sinde eşzamanlı bir Netsh izlemesi çalıştırın. Şimdi bir süre PsPing testi çalıştırın, bazı ağ izlemeleri toplayın ve ardından testi durdurun.
    • Ağ yakalamayı analiz edin ve ping sorgusuyla ilgili hem gelen hem de giden paketler olup olmadığına bakın.
      • Arka uç havuzu VM'sinde gelen paket gözlemlenmezse, trafiği engelleyen bir ağ güvenlik grupları veya UDR yanlış yapılandırması olabilir.
      • Arka uç havuzu VM'sinde giden paket gözlemlenmezse, vm'nin ilişkisiz sorunlar (örneğin, Yoklama bağlantı noktasını engelleyen uygulama) için denetlenmesi gerekir.
    • Yoklama paketlerinin yük dengeleyiciye ulaşmadan önce başka bir hedefe (büyük olasılıkla UDR ayarlarıyla) zorlandığını doğrulayın. Bu, trafiğin arka uç VM'sine asla ulaşmamasına neden olabilir.
  4. Yoklama türünü (örneğin, HTTP'yi TCP olarak) değiştirin ve sorunun yoklama yanıtı yapılandırmasıyla ilgili olup olmadığını doğrulamak için ağ güvenlik grupları ACL'lerinde ve güvenlik duvarında ilgili bağlantı noktasını yapılandırın. Sistem durumu yoklaması yapılandırması hakkında daha fazla bilgi için bkz . Uç Nokta Yük Dengeleme sistem durumu yoklaması yapılandırması.

Sonraki adımlar

Yukarıdaki adımlar sorunu çözmezse bir destek bileti açın.