Az Azure Load Balancer hibaelhárítása
Ezen a lapon hibaelhárítási információk találhatók az Azure Load Balancer alapszintű és standard gyakori kérdéseihez. A Standard Load Balancerről további információt a Standard Load Balancer áttekintő lapján találhat.
Ha a Load Balancer-kapcsolat nem érhető el, a leggyakoribb tünetek a következők:
- A Load Balancer mögötti virtuális gépek nem válaszolnak az állapottesztekre
- A Load Balancer mögötti virtuális gépek nem válaszolnak a konfigurált port forgalmára
Amikor a háttérbeli virtuális gépek külső ügyfelei áthaladnak a terheléselosztón, a rendszer az ügyfelek IP-címét használja a kommunikációhoz. Győződjön meg arról, hogy az ügyfelek IP-címe hozzá van adva az NSG engedélyezési listájához.
Probléma: Nincs kimenő kapcsolat a standard belső terheléselosztókból (ILB)
Ellenőrzés és megoldás
A standard ILB-k alapértelmezés szerint biztonságosak. Az egyszerű ILB-k lehetővé tették az internethez való csatlakozást egy rejtett nyilvános IP-címen keresztül, amelyet az alapértelmezett kimenő hozzáférési IP-címnek neveznek. Ez éles számítási feladatokhoz nem ajánlott, mivel az IP-cím nem statikus vagy zárolt a tulajdonában lévő hálózati biztonsági csoportokon keresztül. Ha nemrég váltott át egy alapszintű ILB-ről egy standard ILB-re, akkor explicit módon, csak kimenő konfigurációval kell létrehoznia egy nyilvános IP-címet, amely hálózati biztonsági csoportokon keresztül zárolja az IP-címet. Az alhálózaton NAT-átjárót is használhat. A NAT Gateway a kimenő forgalom ajánlott megoldása.
Probléma: Nincs bejövő kapcsolat a standard külső terheléselosztókkal (ELB)
Ok
A standard terheléselosztók és a standard nyilvános IP-címek a bejövő kapcsolatok előtt vannak lezárva, kivéve, ha a hálózati biztonsági csoportok nyitják meg. Az NSG-k kifejezetten engedélyezik az engedélyezett forgalmat. Ha nem rendelkezik NSG-vel a virtuálisgép-erőforrás alhálózatán vagy hálózati adapterén, a forgalom nem érheti el ezt az erőforrást.
Resolution (Osztás)
A bejövő forgalom engedélyezéséhez adjon hozzá egy hálózati biztonsági csoportot a virtuális erőforrás alhálózatához vagy felületéhez.
Probléma: Nem módosítható a háttérport egy olyan terheléselosztó meglévő LB-szabályához, amelynek virtuálisgép-méretezési készlete telepítve van a háttérkészletben.
Ok
A háttérport nem módosítható a virtuálisgép-méretezési csoport által hivatkozott állapotadat-mintavétel által használt terheléselosztási szabályhoz
Resolution (Osztás)
A port módosításához távolítsa el az állapotmintát a virtuálisgép-méretezési csoport frissítésével, frissítse a portot, majd konfigurálja újra az állapotmintát.
Probléma: A kis forgalom továbbra is a terheléselosztón megy keresztül, miután eltávolította a virtuális gépeket a terheléselosztó háttérkészletéből.
Ok
A háttérkészletből eltávolított virtuális gépeknek a továbbiakban nem szabad forgalmat fogadniuk. A kis mennyiségű hálózati forgalom a tároláshoz, a DNS-hez és az Azure egyéb funkcióihoz kapcsolódhat.
Resolution (Osztás)
Az ellenőrzéshez hálózati nyomkövetést végezhet. A Blob Storage-fiókhoz használt teljes tartománynév (FQDN) az egyes tárfiókok tulajdonságai között szerepel. Az Azure-előfizetésen belüli virtuális gépről elvégezheti nslookup
a tárfiókhoz rendelt Azure IP-cím meghatározását.
Probléma: A Load Balancer sikertelen állapotban van
Resolution (Osztás)
- Miután azonosította a sikertelen állapotú erőforrást, lépjen az Azure Resource Explorerbe , és azonosítsa az ebben az állapotban lévő erőforrást.
- Frissítse a jobb felső sarokban lévő kapcsolót olvasásra/írásra.
- Válassza a Sikertelen állapotú erőforrás Szerkesztés elemét .
- Válassza a PUT és a GET lehetőséget, hogy a kiépítési állapot sikeres legyen.
- Ezután más műveleteket is végrehajthat, mivel az erőforrás nem működik megfelelően.
A hibaelhárítási és támogatási esetekhez szükséges hálózati rögzítések
Ha támogatási eset megnyitása mellett dönt, a gyorsabb megoldás érdekében gyűjtse össze az alábbi információkat. Válasszon egyetlen háttérbeli virtuális gépet a következő tesztek végrehajtásához:
- Használja
ps ping
a virtuális hálózat egyik háttérbeli virtuális gépéről a mintavételi port válaszának teszteléséhez (például: ps ping 10.0.0.4:3389) és rögzítse az eredményeket. - Ha ezekben a pingelési tesztekben nem érkezik válasz, futtasson egyidejű Netsh-nyomkövetést a háttérbeli virtuális gépen és a virtuális hálózati teszt virtuális gépen a PsPing futtatásakor, majd állítsa le a Netsh-nyomkövetést.
Következő lépések
Ha az előző lépések nem oldják meg a problémát, nyisson meg egy támogatási jegyet.