Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sommario
Questo articolo fornisce informazioni sulla risoluzione dei problemi per domande comuni su Azure Load Balancer (livelli Basic e Standard). Per altre informazioni sulle Load Balancer Standard, vedere la panoramica di Load Balancer Standard.
Quando la connettività di un servizio di bilanciamento del carico non è disponibile, i sintomi più comuni sono:
- Le macchine virtuali dietro il bilanciatore di carico non rispondono alle sonde di controllo dello stato.
- Le macchine virtuali dietro il servizio di bilanciamento del carico non rispondono al traffico sulla porta configurata.
Quando i client esterni alle macchine virtuali back-end passano attraverso il servizio di bilanciamento del carico, l'indirizzo IP dei client viene usato per la comunicazione. Assicurarsi che l'indirizzo IP dei client venga aggiunto all'elenco di indirizzi consentiti del gruppo di sicurezza di rete ( NSG).
Problema: Nessuna connettività in uscita dai servizi di bilanciamento del carico interno Standard
Convalida e risoluzione
I servizi di bilanciamento del carico interno Standard dispongono di funzionalità di sicurezza predefinite. I bilanciamenti del carico interno di base consentono la connessione a Internet tramite un indirizzo IP pubblico nascosto denominato IP di accesso in uscita predefinito. Non è consigliabile connettersi tramite l'indirizzo IP di accesso in uscita predefinito per i carichi di lavoro di produzione, perché l'indirizzo IP non è statico o bloccato tramite i gruppi di sicurezza di rete di cui si è proprietari.
Se di recente si è passati da un servizio di bilanciamento del carico interno basic a un servizio di bilanciamento del carico interno Standard e si necessita di connettività in uscita a Internet dalle macchine virtuali, è possibile configurare Gateway NAT di Azure nella subnet. È consigliabile usare il gateway NAT per tutti gli accessi in uscita negli scenari di produzione.
Problema: Nessuna connettività in ingresso ai bilanciatori di carico esterni Standard
Motivo
I servizi di bilanciamento del carico standard e gli indirizzi IP pubblici standard vengono chiusi alle connessioni in ingresso, a meno che i gruppi di sicurezza di rete non li apra. Si usano gruppi di sicurezza di rete per permettere esplicitamente il traffico autorizzato. È necessario configurare i gruppi di sicurezza di rete per consentire in modo esplicito il traffico consentito. Se non si dispone di un NSG su una subnet o sulla scheda di interfaccia di rete (NIC) della risorsa macchina virtuale, il traffico non può raggiungere la risorsa.
Resolution
Per consentire il traffico in ingresso, aggiungere un gruppo di sicurezza di rete alla subnet o all'interfaccia per la risorsa virtuale.
Problema: non è possibile modificare la porta back-end per una regola di bilanciamento del carico esistente di un servizio di bilanciamento del carico con un set di scalabilità di macchine virtuali distribuito nel pool back-end
Motivo
Quando un servizio di bilanciamento del carico è configurato con un set di scalabilità di macchine virtuali, non è possibile modificare la porta back-end di una regola di bilanciamento del carico mentre è associata a una sonda di controllo.
Resolution
Per modificare la porta, puoi rimuovere la sonda di integrità. Aggiorna il set di scalabilità delle macchine virtuali, aggiorna la porta, e configura di nuovo la sonda di integrità.
Problema: il traffico di piccole dimensioni passa ancora attraverso il servizio di bilanciamento del carico dopo la rimozione delle macchine virtuali dal pool back-end
Motivo
Le macchine virtuali rimosse dal pool back-end del servizio di bilanciamento del carico non devono più ricevere traffico. La piccola quantità di traffico di rete potrebbe essere correlata all'archiviazione, al DNS (Domain Name System) e ad altre funzioni all'interno di Azure.
Resolution
Per verificare, è possibile eseguire una traccia di rete. Le proprietà di ogni account di archiviazione elencano il nome di dominio completo (FQDN) per l'account di archiviazione BLOB. Da una macchina virtuale all'interno della sottoscrizione Azure è possibile eseguire nslookup per determinare il Azure IP assegnato a tale account di archiviazione.
Problema: Bilanciatore di carico in stato di errore
Resolution
- Passare a Esplora risorse di Azure e identificare la risorsa in stato di errore.
- Aggiornare l'interruttore nell'angolo superiore destro in Lettura/Scrittura.
- Selezionare Modifica per la risorsa in stato di errore.
- Selezionare PUT seguito da GET per assicurarsi che lo stato di provisioning sia cambiato in Operazione completata.
È quindi possibile procedere con altre azioni, perché la risorsa è uscita da uno stato di errore.
Catture di rete per i ticket di supporto
Se le risoluzioni precedenti non risolvono il problema, aprire un ticket di supporto.
Se si decide di aprire un ticket di supporto, raccogliere le acquisizioni di rete per una risoluzione più rapida. Scegliere una singola macchina virtuale back-end per eseguire i test seguenti:
- Usare
ps pingda una delle macchine virtuali back-end nella rete virtuale per testare la risposta della porta probe (ad esempio:ps ping 10.0.0.4:3389) e registrare i risultati. - Se non si riceve una risposta nei test ping, eseguire una traccia Netsh simultanea nella macchina virtuale back-end e nella macchina virtuale di test della rete virtuale durante l'esecuzione di PsPing. Arrestare quindi la traccia Netsh.