Řešení potíží s testem stavu nástroje Azure Load Balancer
Tato stránka obsahuje informace o řešení potíží s běžnými dotazy ke sondě stavu Azure Load Balanceru.
Příznak: Virtuální počítače za Load Balancerem nereagují na sondy stavu
Aby se back-endové servery mohly účastnit sady nástrojů pro vyrovnávání zatížení, musí projít kontrolou sondy. Další informace osondch
Virtuální počítače back-endového fondu Load Balanceru nemusí reagovat na sondy z některého z následujících důvodů:
- Virtuální počítač back-endového fondu Load Balanceru není v pořádku
- Virtuální počítač back-endového fondu Load Balanceru na portu sondy nenaslouchá
- Brána firewall nebo skupina zabezpečení sítě blokuje port na virtuálních počítačích back-endového fondu Load Balanceru
- Další chybné konfigurace v Load Balanceru
Příčina 1: Virtuální počítač back-endového fondu Load Balanceru není v pořádku
Ověřování a řešení
Pokud chcete tento problém vyřešit, přihlaste se k zúčastněným virtuálním počítačům a zkontrolujte, jestli je stav virtuálního počítače v pořádku, a může reagovat na PsPing nebo TCPing z jiného virtuálního počítače ve fondu. Pokud virtuální počítač není v pořádku nebo nemůže reagovat na sondu, musíte problém opravit a získat virtuální počítač zpět do stavu, který je v pořádku, aby se mohl zúčastnit vyrovnávání zatížení.
Příčina 2: Virtuální počítač back-endového fondu load Balanceru na portu sondy nenaslouchá
Pokud je virtuální počítač v pořádku, ale nereaguje na sondu, může být jedním z možných důvodů, že port sondy není otevřený na zúčastněném virtuálním počítači nebo virtuální počítač na daném portu naslouchá.
Ověřování a řešení
- Přihlaste se k back-endovému virtuálnímu počítači.
- Otevřete příkazový řádek a spuštěním následujícího příkazu ověřte, že na portu sondy naslouchá aplikace: netstat -an
- Pokud stav portu není uvedený jako naslouchání, nakonfigurujte správný port.
- Můžete také vybrat jiný port, který má stav LISTENING, a odpovídajícím způsobem upravit konfiguraci nástroje pro vyrovnávání zatížení.
Příčina 3: Brána firewall nebo skupina zabezpečení sítě blokuje port na virtuálních počítačích back-endového fondu nástroje pro vyrovnávání zatížení
Pokud brána firewall na virtuálním počítači blokuje port sondy nebo jedna nebo více skupin zabezpečení sítě nakonfigurovaných v podsíti nebo na virtuálním počítači, neumožňuje sondě připojit se k portu, virtuální počítač nemůže reagovat na sondu stavu.
Ověřování a řešení
- Pokud je brána firewall povolená, zkontrolujte, jestli je nakonfigurovaná tak, aby umožňovala port sondy. Pokud ne, nakonfigurujte bránu firewall tak, aby povolovala provoz na portu sondy, a otestujte to znovu.
- Zkontrolujte, jestli brána firewall virtuálního počítače neblokuje provoz sondy pocházející z IP adresy.
168.63.129.16 - Naslouchající porty můžete zkontrolovat spuštěním
netstat -az příkazového řádku Windows nebonetstat -lz terminálu Linuxu. - Můžete se dotazovat na profily brány firewall a zkontrolovat, jestli vaše zásady blokují příchozí provoz spuštěním
netsh advfirewall show allprofiles | morez příkazového řádku windows nebosudo iptables -Lz terminálu Linuxu a zobrazit všechna nakonfigurovaná pravidla brány firewall. - Další podrobnosti o řešení potíží s bránou firewall pro virtuální počítače Azure najdete v tématu Brána firewall hostovaného operačního systému virtuálního počítače Azure blokuje příchozí provoz.
- V seznamu skupin zabezpečení sítě zkontrolujte, jestli příchozí nebo odchozí provoz na portu sondy nemá interferenci.
- Zkontrolujte také, jestli pravidlo Odepřít všechny skupiny zabezpečení sítě na síťové kartě virtuálního počítače nebo podsíti, která má vyšší prioritu než výchozí pravidlo, které povoluje sondy a provoz LB (skupiny zabezpečení sítě musí povolit IP adresu Load Balanceru 168.63.129.16).
- Pokud některá z těchto pravidel blokuje provoz sondy, odeberte a znovu nakonfigurujte pravidla tak, aby umožňovala provoz sondy.
- Otestujte, jestli virtuální počítač začal reagovat na sondy stavu.
Příčina 4: Jiné chybné konfigurace v Load Balanceru
Pokud se zdá, že všechny předchozí příčiny jsou ověřené a správně vyřešené a back-endový virtuální počítač stále nereaguje na sondu stavu, pak ručně otestujte připojení a shromážděte některé trasování, abyste porozuměli připojení.
Ověřování a řešení
- Pomocí pspingu z jednoho z ostatních virtuálních počítačů v rámci virtuální sítě otestujte odezvu portu sondy (příklad: .\psping.exe -t 10.0.0.4:3389) a záznam výsledků.
- Pomocí nástroje TCPing z jednoho z ostatních virtuálních počítačů v rámci virtuální sítě otestujte odpověď portu sondy (například .\tcping.exe 10.0.0.4 3389) a zaznamená výsledky.
- Pokud v těchto testech ping nebyla přijata žádná odpověď, pak
- Spusťte souběžné trasování Netsh na cílovém virtuálním počítači back-endového fondu a na jiném testovacím virtuálním počítači ze stejné virtuální sítě. Teď nějakou dobu spusťte test PsPing, shromážděte několik trasování sítě a pak test zastavte.
- Analyzujte zachytávání sítě a zjistěte, jestli existují příchozí i odchozí pakety související s dotazem ping.
- Pokud na virtuálním počítači back-endového fondu nejsou pozorovány žádné příchozí pakety, potenciálně blokuje provoz skupiny zabezpečení sítě nebo chybná konfigurace trasy definované uživatelem.
- Pokud na virtuálním počítači back-endového fondu nejsou pozorovány žádné odchozí pakety, je potřeba virtuální počítač zkontrolovat případné nesouvisející problémy (například aplikace blokuje port sondy).
- Před dosažením nástroje pro vyrovnávání zatížení ověřte, jestli jsou pakety sondy vynucené do jiného cíle (možná prostřednictvím nastavení trasy definované uživatelem). To může způsobit, že se provoz nikdy nedostane na back-endový virtuální počítač.
- Změňte typ sondy (například HTTP na TCP) a nakonfigurujte odpovídající port v seznamech ACL skupin zabezpečení sítě a bráně firewall, abyste ověřili, jestli problém souvisí s konfigurací odpovědi sondy. Další informace o konfiguraci sondy stavu najdete v tématu Konfigurace sondy stavu vyrovnávání zatížení koncového bodu.
Další kroky
Pokud předchozí kroky problém nevyřeší, otevřete lístek podpory.