Risolvere i problemi di Azure Load Balancer

  • Articolo

Questo articolo fornisce informazioni sulla risoluzione dei problemi per domande comuni su Azure Load Balancer (livelli Basic e Standard). Per altre informazioni su Load Balancer Standard, vedi la Panoramica di Load Balancer Standard.

Quando la connettività di un servizio di bilanciamento del carico non è disponibile, i sintomi più comuni sono:

  • Le macchine virtuali dietro il servizio di bilanciamento del carico non rispondono ai probe di integrità.
  • Le macchine virtuali dietro il servizio di bilanciamento del carico non rispondono al traffico sulla porta configurata.

Quando i client esterni alle macchine virtuali back-end usano il bilanciamento del carico, per la comunicazione viene usato l'indirizzo IP dei client. Assicurarsi che l'indirizzo IP dei client venga aggiunto all'elenco di indirizzi consentiti del gruppo di sicurezza di rete ( NSG).

Problema: Nessuna connettività in uscita dai servizi di bilanciamento del carico interno Standard

Convalida e la risoluzione

I servizi di bilanciamento del carico interno Standard dispongono di funzionalità di sicurezza predefinite. I bilanciamenti del carico interno di base consentono la connessione a Internet tramite un indirizzo IP pubblico nascosto denominato IP di accesso in uscita predefinito. Non è consigliabile connettersi tramite l'indirizzo IP di accesso in uscita predefinito per i carichi di lavoro di produzione, perché l'indirizzo IP non è statico o bloccato tramite i gruppi di sicurezza di rete di cui si è proprietari.

Se di recente è stato spostato da un servizio di bilanciamento del carico interno basic a un servizio di bilanciamento del carico interno Standard e si necessita di connettività in uscita verso Internet dalle macchine virtuali, è possibile configurare il gateway NAT di Azure nella subnet. È consigliabile usare il gateway NAT per tutti gli accessi in uscita negli scenari di produzione.

Problema: Nessuna connettività in ingresso a servizi di bilanciamento del carico esterno Standard

Causa

I servizi di bilanciamento del carico standard e gli indirizzi IP pubblici standard vengono chiusi alle connessioni in ingresso, a meno che i gruppi di sicurezza di rete non li apra. Si usano gruppi di sicurezza di rete per consentire in modo esplicito il traffico consentito. È necessario configurare i gruppi di sicurezza di rete per consentire in modo esplicito il traffico consentito. Se non si dispone di un gruppo di sicurezza di rete in una subnet o una scheda di interfaccia di rete della risorsa vm, il traffico non è autorizzato a raggiungere la risorsa.

Risoluzione

Per consentire il traffico in ingresso, aggiungere un gruppo di sicurezza di rete alla subnet o all'interfaccia per la risorsa virtuale.

Problema: non è possibile modificare la porta back-end per una regola di bilanciamento del carico esistente di un servizio di bilanciamento del carico con un set di scalabilità di macchine virtuali distribuito nel pool back-end

Causa

Quando un servizio di bilanciamento del carico è configurato con un set di scalabilità di macchine virtuali, non è possibile modificare la porta back-end di una regola di bilanciamento del carico mentre è associata a un probe di integrità.

Risoluzione

Per modificare la porta, è possibile rimuovere il probe di integrità. Aggiornare il set di scalabilità di macchine virtuali, aggiornare la porta e quindi configurare di nuovo il probe di integrità.

Problema: il traffico di piccole dimensioni passa ancora attraverso il servizio di bilanciamento del carico dopo la rimozione delle macchine virtuali dal pool back-end

Causa

Le macchine virtuali rimosse dal pool back-end del servizio di bilanciamento del carico non devono più ricevere traffico. La piccola quantità di traffico di rete potrebbe essere correlata all'archiviazione, al DNS (Domain Name System) e ad altre funzioni all'interno di Azure.

Risoluzione

Per verificarlo, è possibile eseguire una traccia di rete. Le proprietà di ogni account di archiviazione elencano il nome di dominio completo (FQDN) per l'account di archiviazione BLOB. Da una macchina virtuale all'interno della sottoscrizione di Azure, è possibile eseguire nslookup per determinare l'indirizzo IP di Azure assegnato a tale account di archiviazione.

Problema: Load Balancer in uno stato di errore

Risoluzione

  1. Passare a Esplora risorse di Azure e identificare la risorsa in uno stato di errore.
  2. Aggiornare l'interruttore nell'angolo superiore destro in Lettura/Scrittura.
  3. Selezionare Modifica per la risorsa in stato di errore.
  4. Selezionare PUT seguito da GET per assicurarsi che lo stato di provisioning sia cambiato in Operazione completata.

È quindi possibile procedere con altre azioni, perché la risorsa non è in uno stato di errore.

Acquisizioni di rete per i ticket di supporto

Se le risoluzioni precedenti non risolvono il problema, aprire un ticket di supporto.

Se si decide di aprire un ticket di supporto, raccogliere le acquisizioni di rete per una risoluzione più rapida. Scegliere una singola macchina virtuale back-end per eseguire questi test:

  • Usare ps ping da una delle macchine virtuali back-end nella rete virtuale per testare la risposta della porta probe (ad esempio: ps ping 10.0.0.4:3389) e registrare i risultati.
  • Se non si riceve una risposta nei test ping, eseguire una traccia Netsh simultanea nella macchina virtuale back-end e nella macchina virtuale di test della rete virtuale durante l'esecuzione di PsPing. Arrestare quindi la traccia Netsh.