Řešení problémů Azure Load Balanceru

Tento článek obsahuje informace o řešení potíží s běžnými dotazy k Azure Load Balanceru (úrovně Basic a Standard). Další informace o službě Standard Load Balancer najdete v přehledu služby Standard Load Balancer.

Pokud připojení nástroje pro vyrovnávání zatížení není k dispozici, nejběžnějšími příznaky jsou:

• Virtuální počítače za nástrojem pro vyrovnávání zatížení nereagují na sondy stavu.
• Virtuální počítače za nástrojem pro vyrovnávání zatížení nereagují na provoz na nakonfigurovaných portech.

Když externí klienti pro back-endové virtuální počítače procházejí nástrojem pro vyrovnávání zatížení, použije se pro komunikaci IP adresa klientů. Ujistěte se, že je IP adresa klientů přidaná do seznamu povolených skupin zabezpečení sítě (NSG).

Problém: Žádné odchozí připojení z interních nástrojů pro vyrovnávání zatížení úrovně Standard

Ověřování a řešení

Interní nástroje pro vyrovnávání zatížení úrovně Standard mají výchozí funkce zabezpečení. Základní soubory ILB umožňují připojení k internetu přes skrytou veřejnou IP adresu označovanou jako výchozí odchozí IP adresa. Pro produkční úlohy nedoporučujeme připojovat se přes výchozí ip adresu odchozího přístupu, protože IP adresa není statická ani uzamčená prostřednictvím skupin zabezpečení sítě, které vlastníte.

Pokud jste nedávno přešli z interního nástroje pro vyrovnávání zatížení úrovně Basic na interní nástroj pro vyrovnávání zatížení úrovně Standard a potřebujete odchozí připojení k internetu z virtuálních počítačů, můžete ve své podsíti nakonfigurovat službu Azure NAT Gateway . Pro všechny odchozí přístupy v produkčních scénářích doporučujeme službu NAT Gateway.

Problém: Žádné příchozí připojení k externím nástrojům pro vyrovnávání zatížení úrovně Standard

Příčina

Standardní nástroje pro vyrovnávání zatížení a standardní veřejné IP adresy jsou uzavřeny pro příchozí připojení, pokud je skupiny zabezpečení sítě neotevřou. Skupiny zabezpečení sítě slouží k explicitní povolení povoleného provozu. Skupiny zabezpečení sítě musíte nakonfigurovat tak, aby explicitně povolily povolený provoz. Pokud nemáte skupinu zabezpečení sítě v podsíti nebo síťové kartě vašeho prostředku virtuálního počítače, provoz není povolený pro přístup k prostředku.

Rozlišení

Pokud chcete povolit příchozí přenos dat, přidejte skupinu zabezpečení sítě do podsítě nebo rozhraní pro virtuální prostředek.

Problém: Nejde změnit back-endový port pro existující pravidlo vyrovnávání zatížení nástroje pro vyrovnávání zatížení s nasazenou škálovací sadou virtuálních počítačů v back-endovém fondu

Příčina

Pokud je nástroj pro vyrovnávání zatížení nakonfigurovaný se škálovací sadou virtuálních počítačů, nemůžete upravit back-endový port pravidla vyrovnávání zatížení, když je přidružený ke sondě stavu.

Rozlišení

Pokud chcete port změnit, můžete sondu stavu odebrat. Aktualizujte škálovací sadu virtuálních počítačů, aktualizujte port a znovu nakonfigurujte sondu stavu.

Problém: Malý provoz stále prochází nástrojem pro vyrovnávání zatížení po odebrání virtuálních počítačů z back-endového fondu

Příčina

Virtuální počítače odebrané z back-endového fondu nástroje pro vyrovnávání zatížení by už neměly přijímat provoz. Malé množství síťového provozu může souviset s úložištěm, dns (Domain Name System) a dalšími funkcemi v Rámci Azure.

Rozlišení

K ověření můžete provést trasování sítě. Vlastnosti jednotlivých účtů úložiště uvádějí plně kvalifikovaný název domény (FQDN) pro váš účet úložiště objektů blob. Z virtuálního počítače v rámci vašeho předplatného Azure můžete určit nslookup IP adresu Azure přiřazenou k danému účtu úložiště.

Problém: Load Balancer ve stavu selhání

Rozlišení

1. Přejděte do Azure Resource Exploreru a identifikujte prostředek, který je ve stavu selhání.
2. Aktualizujte přepínač v pravém horním rohu na čtení a zápis.
3. Vyberte Upravit prostředek ve stavu selhání.
4. Vyberte PUT a get a ujistěte se, že se stav zřizování změnil na Úspěch.

Pak můžete pokračovat s dalšími akcemi, protože prostředek je mimo stav selhání.

Zachytávání síťových dat pro lístky podpory

Pokud předchozí řešení problém nevyřeší, otevřete lístek podpory.

Pokud se rozhodnete otevřít lístek podpory, shromážděte zachytávání sítě za účelem rychlejšího řešení. Vyberte jeden back-endový virtuální počítač, který provede následující testy:

• Použijte ps ping z jednoho z back-endových virtuálních počítačů ve virtuální síti k otestování odpovědi na port sondy (příklad: ps ping 10.0.0.4:3389) a záznam výsledků.
• Pokud neobdržíte odpověď v testech ping, spusťte při spuštění nástroje PsPing souběžné trasování Netsh na back-endovém virtuálním počítači a testovacím virtuálním počítači virtuální sítě. Pak zastavte trasování Netsh.