使用 ping 和 traceroute 测试 Azure 公共负载均衡器前端的可访问性
标准公共 Azure 负载均衡器前端 IPv4 和 IPv6 地址支持使用 ping 和 traceroute 测试可访问性。 测试负载均衡器前端的可访问性有助于排查 Azure 资源的入站连接问题。 本文介绍如何使用 ping 和 traceroute 来测试现有标准公共负载均衡器的前端。 可以从 Azure 虚拟机或 Azure 外部的设备完成它。
先决条件
具有活动订阅的 Azure 帐户。 创建试用版订阅并访问 Azure 门户。
订阅中具有 IPv4 和 IPv6 前端的标准公共负载均衡器。 有关如何创建 Azure 负载平衡器的详细信息,请参阅快速入门:创建公共负载平衡器以使用 Azure 门户对 VM 进行负载平衡。
具有分配给其网络接口的公共 IP 地址的 Azure 虚拟机。 有关使用公共 IP 创建虚拟机的详细信息,请参阅快速入门:在 Azure 门户中创建 Windows 虚拟机。
注意
仅公共负载均衡器支持测试与 Azure 负载均衡器前端的入站连接。 不支持测试与内部负载均衡器前端的入站连接。
从 Azure 外部的设备进行测试
测试负载均衡器的前端
选择 ping 或 traceroute,以从 Azure 外部的设备测试标准负载均衡器前端的可访问性。
按照以下步骤从 Azure 外部的 Windows 设备使用 ping 测试标准公共负载均衡器前端的可访问性:
- 在 Windows 设备中,打开“搜索”任务栏并输入
cmd。 选择“命令提示符”。 - 在命令提示符处,键入下列命令:
ping <Input your load balancer public IP address>
- 查看 ping 的输出。
从 Azure 虚拟机进行测试
本部分介绍如何从 Azure 虚拟机测试标准公共负载均衡器前端的可访问性。 首先,在虚拟机上创建入站网络安全组 (NSG) 规则,以允许 ICMP 流量。 然后,使用 ping 或 traceroute 从虚拟机测试负载均衡器前端的可访问性。
配置入站 NSG 规则
登录到 Azure 门户。
在门户顶部的“搜索”栏中,输入“虚拟机”,然后选择“虚拟机”。
在“虚拟机”中,从列表中选择你的虚拟机。
在虚拟机的菜单中,选择“网络”,然后选择“添加入站端口规则”。
在“添加入站安全规则”中,输入或选择以下信息:
设置 值 Source 输入“任何” 源端口范围 输入 * 目标 输入“任何” 服务 输入“自定义” 目标端口范围 输入 * 协议 选择“ICMP” 操作 选择“允许” 优先级 输入“100”或所选优先级。 名称 输入“AllowICMP”或所选名称 说明 留空或输入说明 
选择 添加 。
连接到虚拟机
本部分介绍从 Azure 上的 Windows 虚拟机测试标准负载均衡器前端的可访问性。
- 返回到虚拟机的菜单中的“概述”,然后选择“连接”。
- 使用 RDP、SSH 或 Bastion 登录到虚拟机。
测试负载均衡器的前端
选择 ping 或 traceroute,以从 Azure 虚拟机测试标准公共负载均衡器前端的可访问性。
按照以下步骤从 Windows 虚拟机使用 ping 测试标准公共负载均衡器前端的可访问性:
- 在 Windows 设备中,打开“搜索”任务栏并输入
cmd。 选择“命令提示符”。 - 在命令提示符处,键入下列命令:
ping <Input your load balancer public IP address>
- 查看 ping 的输出。
使用 ping 时的预期答复
使用 ping 测试负载均衡器的前端时会收到不同的答复,具体取决于后端实例的当前运行状况探测状态。 查看以下方案以获得预期答复:
| 方案 | 预期答复 |
|---|---|
| 所有后端实例的探测结果均为“关闭” | 目标主机不可访问 |
| 所有后端实例均已“关闭” | 无响应:请求超时 |
| 至少探测到 1 个后端实例“已启动” | 回显答复成功 |
| 负载均衡器后面没有后端实例/没有关联的负载均衡规则 | 无响应:请求超时 |
使用注意事项
- ICMP ping 无法禁用,默认情况下允许在标准公共负载均衡器上使用。
- 数据包大小大于 64 字节的 ICMP ping 将会删除,从而导致超时。
- 负载均衡器不支持出站 ICMP ping。
注意
ICMP ping 请求不会发送到后端实例;它们由负载均衡器处理。
后续步骤
- 若要排查负载均衡器问题,请参阅排查Azure 负载均衡器问题。
- 了解如何使用 Azure 门户管理 Azure 负载均衡器的规则。