Solucionar problemas do Azure Load Balancer

  • Artigo

Esse artigo fornece informações de solução de problemas para perguntas comuns sobre o Azure Load Balancer (níveis Básico e Padrão). Para saber mais sobre o Standard Load Balancer, confira Visão geral do Standard Load Balancer.

Quando a conectividade de um balanceador de carga não está disponível, os sintomas mais comuns são:

  • As máquinas virtuais (VMs) por trás do balanceador de carga não estão respondendo às sondagens de integridade.
  • As VMs por trás do balanceador de carga não estão respondendo ao tráfego na porta configurada.

Quando os clientes externos para as VMs de back-end passarem pelo balanceador de carga, o endereço IP dos clientes será usado para a comunicação. Certifique-se de que o endereço IP dos clientes seja adicionado à lista de permissões do grupo de segurança de rede (NSG).

Problema: Nenhuma conectividade de saída dos balanceadores de carga internos padrão

Validação e resolução

Os balanceadores de carga internos (ILBs) padrão têm recursos de segurança padrão. Os ILBs Básico permitem a conexão à Internet por meio de um endereço IP público oculto chamado IP de acesso de saída padrão. Não recomendamos conectar via IP de acesso de saída padrão para cargas de trabalho de produção, porque o endereço IP não é estático nem bloqueado por grupos de segurança de rede de sua propriedade.

Se você migrou recentemente de um ILB Básico para um ILB Padrão e precisa de conectividade de saída com a Internet a partir de suas VMs, você pode configurar o Azure Gateway da NAT na sua sub-rede. Recomendamos o Gateway da NAT para todo o acesso de saída em cenários de produção.

Problema: Nenhuma conectividade de entrada para balanceadores de carga externos padrão

Causa

Balanceadores de carga padrão e endereços IP públicos padrão são fechados para conexões de entrada, a menos que grupos de segurança de rede os abram. Você usa NSGs para permitir explicitamente o tráfego permitido. Você deve configurar seus NSGs para permitir explicitamente o tráfego permitido. Se você não tiver um NSG em uma sub-rede ou placa de interface de rede (NIC) do seu recurso de VM, o tráfego não poderá chegar ao recurso.

Resolução

Para permitir tráfego de entrada, adicione um grupo de segurança de rede à sub-rede ou interface do seu recurso virtual.

Problema: Não é possível alterar a porta de backend para uma regra de balanceamento de carga existente de um balanceador de carga que tem um conjunto de dimensionamento de máquina virtual implantado no pool de backend

Causa

Quando um balanceador de carga é configurado com um conjunto de dimensionamento de máquina virtual, não é possível modificar a porta de backend de uma regra de balanceamento de carga enquanto ela estiver associada a uma sonda de integridade.

Resolução

Para alterar a porta, você pode remover a sonda de integridade. Atualize o conjunto de dimensionamento da máquina virtual, atualize a porta e configure a sonda de integridade novamente.

Problema: Pequeno tráfego ainda passando pelo balanceador de carga após a remoção de VMs do pool de backend.

Causa

As VMs removidas do pool de backend do balanceador de carga não devem mais receber tráfego. A pequena quantidade de tráfego de rede pode estar relacionada ao armazenamento, ao Sistema de Nomes de Domínio (DNS) e a outras funções do Azure.

Resolução

Para verificar, você pode conduzir um rastreamento de rede. As propriedades de cada conta de armazenamento listam o nome de domínio totalmente qualificado (FQDN) para sua conta de armazenamento de blobs. De uma máquina virtual em sua assinatura do Azure, você pode executar nslookup para determinar o IP do Azure atribuído a essa conta de armazenamento.

Problema: Azure Load Balancer em estado de falha

Resolução

  1. Acesse Azure Resource Explorer e identifique o recurso que está em estado de falha.
  2. Atualize a alternância no canto superior direito para Ler/Escrever.
  3. Selecione Editar no recurso em estado de falha.
  4. Selecione PUT seguido de GET para garantir que o estado de provisionamento mudou para Êxito.

Você pode então prosseguir com outras ações, porque o recurso saiu do estado de falha.

Capturas de rede para tickets de suporte

Se as resoluções anteriores não resolverem o problema, abra um tíquete de suporte.

Se você decidir abrir um tíquete de suporte, colete capturas de rede para uma resolução mais rápida. Escolha uma única VM de back-end para executar os seguintes testes:

  • Use ps ping de uma das VMs de backend na rede virtual para testar a resposta da porta de sondagem (exemplo: ps ping 10.0.0.4:3389) e registrar os resultados.
  • Se você não receber uma resposta nos testes de ping, execute um rastreamento Netsh simultâneo na VM de backend e na VM de teste de rede virtual enquanto executa o PsPing. Então pare o rastreamento do Netsh.