次の方法で共有

Azure Load Balancer のトラブルシューティング

  • [アーティクル]

この記事では、Azure Load Balancer (Basic および Standard レベル) に関する一般的な質問に関するトラブルシューティングの情報を提供します。 Standard Load Balancer の詳細については、Standard Load Balancer の概要を参照してください。

ロード バランサーの接続が利用できない場合の最も一般的な症状は次のとおりです。

  • ロード バランサーの背後にある Virtual Machines (VM) が正常性プローブに応答しない。
  • ロード バランサーの背後にある VM が構成済みポートのトラフィックに応答しない。

バックエンド VM に対する外部クライアントがロード バランサーを通過するときは、クライアントの IP アドレスが通信に使用されます。 クライアントの IP アドレスがネットワーク セキュリティ グループ (NSG) の許可リストに追加されていることを確認してください。

問題: Standard の内部ロード バランサーからの送信接続がない

検証と解決策

Standard 内部ロード バランサー (ILB) には、既定のセキュリティ機能があります。 Basic ILB では、既定の送信アクセス IP を呼び出した非表示のパブリック IP アドレスを使用してインターネットにアクセスできます。 IP アドレスは静的ではなく、所有するネットワーク セキュリティ グループを介してロックダウンされていないため、運用ワークロードを既定の送信アクセス IP 経由で接続することはお勧めしません。

最近 Basic ILB から Standard ILB に移行し、VM からインターネットへの送信接続が必要な場合は、サブネット上で Azure NAT Gateway を構成できます。 運用環境のシナリオでは、すべての送信アクセスに NAT Gateway をお勧めします。

問題: Standard の外部ロード バランサーへの受信接続がない

原因

Standard Load Balancer と標準のパブリック IP は、ネットワーク セキュリティ グループによって開かれない限り、受信接続に対して閉じられています。 NSG は、トラフィックを明示的に許可するために使用します。 許可されたトラフィックを明示的に許可するように NSG を構成する必要があります。 お使いの VM リソースのサブネットまたはネットワーク アダプター カード (NIC) に NSG がない場合、トラフィックはこのリソースに到達することを許可されません。

解決方法

イングレス トラフィックを許可するには、仮想リソースのサブネットまたはインターフェイスにネットワーク セキュリティ グループを追加します

問題: バックエンド プールに仮想マシン スケール セットがデプロイされているロード バランサーの既存の負荷分散ルールのバックエンド ポートを変更できない

原因

ロード バランサーが仮想マシン スケール セットを使って構成されている場合、正常性プローブに関連付けられている間は、負荷分散規則のバックエンド ポートを変更することはできません。

解決方法

ポートを変更するには、正常性プローブを削除します。 仮想マシン スケール セットを更新し、ポートを更新してから、正常性プローブをもう一度構成します。

問題: バックエンド プールから VM を削除した後も、少量のトラフィックがロード バランサーを通過している

原因

ロード バランサーのバックエンド プールから削除された VM は、トラフィックを受信しなくなるはずです。 少量のネットワーク トラフィックは、Azure 内のストレージ (DNS)、およびその他の機能に関連している可能性があります。

解決方法

確認するには、ネットワーク トレースを実行してください。 各ストレージ アカウントのプロパティには、BLOB ストレージ アカウントの完全修飾ドメイン名 (FQDN) が一覧表示されます。 Azure サブスクリプション内の仮想マシンから nslookup を実行することで、そのストレージ アカウントに割り当てられている Azure IP を特定できます。

問題: Load Balancer が失敗した状態になっている

解決方法

  1. Azure Resource Explorer に移動し、失敗の状態のリソースを特定します。
  2. 右上隅のトグルを更新して [読み込み/書き込み] にします。
  3. 失敗状態のリソースに対して [編集] をクリックします。
  4. [PUT][GET] の順に選択して、プロビジョニングの状態が [成功] に更新されたことを確認します。

リソースが失敗した状態ではなくなったので、他のアクションに進むことができます。

サポート チケットのネットワーク キャプチャ

上記の解決策で問題が解決しない場合は、サポート チケットを開いてください。

サポート チケットを開く場合は、迅速な解決のために、ネットワーク キャプチャを収集します。 1 つのバックエンド VM を選択して、次のテストを実行してください。

  • 仮想ネットワーク内にあるバックエンド VM から ps ping を使ってプローブ ポートの応答をテストし (ps ping 10.0.0.4:3389 など)、結果を記録します。
  • ping テストで応答がない場合は、PsPing の実行中に、バックエンド VM と仮想ネットワーク テスト VM で同時 Netsh トレースを実行します。 次に、Netsh トレースを停止します。