Bagikan melalui

Pemecahan Masalah Azure Load Balancer

  • Artikel

Artikel ini menyediakan informasi pemecahan masalah untuk pertanyaan umum tentang Azure Load Balancer (tingkat Dasar dan Standar). Untuk informasi selengkapnya tentang Load Balancer Standar, lihat gambaran umum Load Balancer Standar.

Ketika konektivitas load balancer tidak tersedia, gejala yang paling umum adalah:

  • Komputer virtual (VM) di belakang load balancer tidak merespons pemeriksaan kesehatan.
  • VM di belakang load balancer tidak merespons lalu lintas pada port yang dikonfigurasi.

Ketika klien eksternal ke VM backend melalui load balancer, alamat IP klien digunakan untuk komunikasi. Pastikan alamat IP klien ditambahkan ke daftar izin kelompok keamanan jaringan (NSG).

Masalah: Tidak ada konektivitas keluar dari load balancer internal Standar

Validasi dan resolusi

Load balancer internal standar (ILB) memiliki fitur keamanan default. ILB dasar memungkinkan menyambungkan ke internet melalui alamat IP publik tersembunyi yang disebut IP akses keluar default. Kami tidak menyarankan untuk menyambungkan melalui IP akses keluar default untuk beban kerja produksi, karena alamat IP tidak statis atau terkunci melalui grup keamanan jaringan yang Anda miliki.

Jika Anda baru saja berpindah dari ILB Dasar ke ILB Standar dan memerlukan konektivitas keluar ke internet dari VM, Anda dapat mengonfigurasi Azure NAT Gateway di subnet Anda. Kami merekomendasikan NAT Gateway untuk semua akses keluar dalam skenario produksi.

Masalah: Tidak ada konektivitas masuk ke load balancer eksternal Standar

Penyebab

Load balancer standar dan alamat IP publik standar ditutup untuk koneksi masuk kecuali kelompok keamanan jaringan membukanya. Anda menggunakan NSG untuk secara eksplisit mengizinkan lalu lintas yang diizinkan. Anda harus mengonfigurasi NSG Anda untuk secara eksplisit mengizinkan lalu lintas yang diizinkan. Jika Anda tidak memiliki NSG pada subnet atau kartu antarmuka jaringan (NIC) sumber daya VM Anda, lalu lintas tidak diizinkan untuk menjangkau sumber daya.

Resolusi

Untuk mengizinkan lalu lintas masuk, tambahkan grup keamanan jaringan ke subnet atau antarmuka untuk sumber daya virtual Anda.

Masalah: Tidak dapat mengubah port backend untuk aturan penyeimbangan beban yang ada dari load balancer yang memiliki set skala komputer virtual yang disebarkan di kumpulan backend

Penyebab

Saat load balancer dikonfigurasi dengan set skala komputer virtual, Anda tidak dapat memodifikasi port backend dari aturan penyeimbangan beban saat dikaitkan dengan pemeriksaan kesehatan.

Resolusi

Untuk mengubah port, Anda dapat menghapus pemeriksaan kesehatan. Perbarui set skala komputer virtual, perbarui port, lalu konfigurasikan pemeriksaan kesehatan lagi.

Masalah: Lalu lintas kecil masih melalui load balancer setelah penghapusan VM dari kumpulan backend

Penyebab

VM yang dihapus dari kumpulan backend load balancer tidak boleh lagi menerima lalu lintas. Sejumlah kecil lalu lintas jaringan dapat terkait dengan penyimpanan, Sistem Nama Domain (DNS), dan fungsi lain dalam Azure.

Resolusi

Untuk memverifikasi, Anda dapat melakukan pelacakan jaringan. Properti setiap akun penyimpanan mencantumkan nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk akun penyimpanan blob Anda. Dari komputer virtual dalam langganan Azure, Anda dapat melakukan nslookup untuk menentukan IP Azure yang ditetapkan ke akun penyimpanan tersebut.

Masalah: Load Balancer dalam status gagal

Resolusi

  1. Buka Azure Resource Explorer dan identifikasi sumber daya yang dalam keadaan gagal.
  2. Perbarui tombol di sudut kanan atas ke Baca/Tulis.
  3. Pilih Edit untuk sumber daya dalam status gagal.
  4. Pilih PUT diikuti oleh GET untuk memastikan bahwa status provisi berubah menjadi Berhasil.

Anda kemudian dapat melanjutkan dengan tindakan lain, karena sumber daya berada di luar status gagal.

Pengambilan jaringan untuk tiket dukungan

Jika resolusi sebelumnya tidak menyelesaikan masalah, buka tiket dukungan.

Jika Anda memutuskan untuk membuka tiket dukungan, kumpulkan tangkapan jaringan untuk resolusi yang lebih cepat. Pilih VM backend tunggal untuk melakukan pengujian berikut:

  • Gunakan ps ping dari salah satu VM backend di jaringan virtual untuk menguji respons port probe (misalnya: ps ping 10.0.0.4:3389) dan merekam hasil.
  • Jika Anda tidak menerima respons dalam pengujian ping, jalankan jejak Netsh simultan pada VM backend dan VM pengujian jaringan virtual saat Anda menjalankan PsPing. Kemudian hentikan jejak Netsh.