Aracılığıyla paylaş

Azure Load Balancer sorunlarını giderme

  • Makale

Bu makalede Azure Load Balancer (Temel ve Standart katmanlar) hakkında sık sorulan sorular için sorun giderme bilgileri sağlanır. Standart Load Balancer hakkında daha fazla bilgi için bkz. Standart Load Balancer’a genel bakış.

Yük dengeleyicinin bağlantısı kullanılamadığında en yaygın belirtiler şunlardır:

  • Yük dengeleyicinin arkasındaki sanal makineler (VM' ler) sistem durumu yoklamalarına yanıt vermiyor.
  • Yük dengeleyicinin arkasındaki VM'ler yapılandırılan bağlantı noktasındaki trafiğe yanıt vermiyor.

Arka uç VM'lerinin dış istemcileri yük dengeleyiciden geçtiğinde, iletişim için istemcilerin IP adresi kullanılır. İstemcilerin IP adresinin ağ güvenlik grubu (NSG) izin verilenler listesine eklendiğinden emin olun.

Sorun: Standart iç yük dengeleyicilerden giden bağlantı yok

Doğrulama ve çözüm

Standart iç yük dengeleyiciler (ILB) varsayılan güvenlik özelliklerine sahiptir. Temel ILB'ler, varsayılan giden erişim IP'si olarak adlandırılan gizli bir genel IP adresi aracılığıyla İnternet'e bağlanmaya izin verir. IP adresi statik olmadığından veya sahip olduğunuz ağ güvenlik grupları aracılığıyla kilitlenmediğinden üretim iş yükleri için varsayılan giden erişim IP'sini kullanarak bağlanmanızı önermeyiz.

Kısa süre önce Temel ILB'den Standart ILB'ye geçtiyseniz ve sanal makinelerinizden İnternet'e giden bağlantıya ihtiyacınız varsa, alt ağınızda Azure NAT Gateway'i yapılandırabilirsiniz. Üretim senaryolarındaki tüm giden erişimler için NAT Ağ Geçidi'ni öneririz.

Sorun: Standart dış yük dengeleyicilere gelen bağlantı yok

Neden

Standart yük dengeleyiciler ve standart genel IP adresleri, ağ güvenlik grupları tarafından açılmadığı sürece gelen bağlantılara kapatılır. İzin verilen trafiğe açıkça izin vermek için NSG'leri kullanırsınız. NSG'lerinizi izin verilen trafiğe açıkça izin vermek üzere yapılandırmanız gerekir. VM kaynağınızın alt ağında veya ağ arabirim kartında (NIC) NSG'niz yoksa trafiğin kaynağa ulaşmasına izin verilmez.

Çözüm

Giriş trafiğine izin vermek için sanal kaynağınızın alt ağına veya arabirimine bir ağ güvenlik grubu ekleyin.

Sorun: Arka uç havuzuna dağıtılmış sanal makine ölçek kümesine sahip bir yük dengeleyicinin mevcut yük dengeleme kuralı için arka uç bağlantı noktası değiştiremiyorum

Neden

Bir yük dengeleyici sanal makine ölçek kümesiyle yapılandırıldığında, bir durum yoklaması ile ilişkilendirilirken yük dengeleme kuralının arka uç bağlantı noktasını değiştiremezsiniz.

Çözüm

Bağlantı noktasını değiştirmek için sistem durumu araştırmasını kaldırabilirsiniz. Sanal makine ölçek kümesini güncelleştirin, bağlantı noktasını güncelleştirin ve sistem durumu araştırmasını yeniden yapılandırın.

Sorun: Vm'ler arka uç havuzundan kaldırıldıktan sonra yük dengeleyiciden geçen küçük trafik

Neden

Yük dengeleyicinin arka uç havuzundan kaldırılan VM'ler artık trafik almamalıdır. Az miktarda ağ trafiği depolama, Etki Alanı Adı Sistemi (DNS) ve Azure içindeki diğer işlevlerle ilgili olabilir.

Çözüm

Doğrulamak için bir ağ izlemesi gerçekleştirebilirsiniz. Her depolama hesabının özellikleri, blob depolama hesabınızın tam etki alanı adını (FQDN) listeler. Azure aboneliğinizdeki bir sanal makineden, bu depolama hesabına atanan Azure IP'sini belirlemek için gerçekleştirebilirsiniz nslookup .

Sorun: Yük Dengeleyici başarısız durumda

Çözüm

  1. Azure Kaynak Gezgini'ne gidin ve başarısız durumdaki kaynağı belirleyin.
  2. Sağ üst köşedeki iki durumlu düğmeyi Okuma/Yazma olarak güncelleştirin.
  3. Başarısız durumdaki kaynak için Düzenle'yi seçin.
  4. Sağlama durumunun Başarılı olarak değiştirildiğinden emin olmak için PUT ve ardından GET'i seçin.

Kaynak başarısız durumda olduğundan diğer eylemlerle devam edebilirsiniz.

Destek biletleri için ağ yakalamaları

Yukarıdaki çözümler sorunu çözmezse bir destek bileti açın.

Destek bileti açmaya karar verirseniz daha hızlı bir çözüm için ağ yakalamaları toplayın. Aşağıdaki testleri gerçekleştirmek için tek bir arka uç VM seçin:

  • Yoklama bağlantı noktası yanıtını (örnek: ps ping 10.0.0.4:3389) test etmek ve sonuçları kaydetmek için sanal ağdaki arka uç VM'lerinden birini kullanınps ping.
  • Ping testlerinde yanıt almazsanız, PsPing'i çalıştırırken arka uç VM'sinde ve sanal ağ testi VM'sinde eşzamanlı bir Netsh izlemesi çalıştırın. Ardından Netsh izlemesini durdurun.