排查 Azure 负载均衡器问题

此页介绍基本和标准 Azure 负载均衡器的常见问题的疑难解答信息。 有关标准负载均衡器的详细信息,请参阅标准负载均衡器概述

当负载均衡器连接不可用时,最常见的症状如下:

  • 负载均衡器后端的 VM 不响应运行状况探测
  • 负载均衡器后端的 VM 不响应已配置端口上的流量

当后端 VM 的外部客户端通过负载均衡器时,会使用客户端的 IP 地址进行通信。 请确保将客户端的 IP 地址添加到 NSG 允许列表中。

问题:没有来自标准内部负载均衡器 (ILB) 的出站连接

验证及解决方法

标准 ILB 在默认情况下是安全的。 基本 ILB 允许通过名为默认出站访问 IP 的隐藏公共 IP 地址连接到 Internet。 不建议将其用于生产工作负载,因为该 IP 地址既不是静态的,也不是通过你拥有的网络安全组进行锁定的。 如果你最近从基本 ILB 迁移到了标准 ILB,则应通过仅出站配置显式创建公共 IP,该配置会通过网络安全组锁定 IP。 你还可以在子网上使用 NAT 网关。 NAT 网关是建议用于出站的解决方案。

问题:没有到标准外部负载均衡器 (ELB) 的入站连接

原因

标准负载均衡器和标准公共 IP 地址对入站连接关闭,除非由网络安全组打开。 NSG 用于显式允许允许的流量。 如果虚拟机资源的子网或 NIC 上没有 NSG,则不允许流量访问此资源。

解决

若要允许入口流量,请将网络安全组添加到虚拟资源的子网或接口。

问题:无法更改已在后端池中部署了虚拟机规模集的负载均衡器的现有 LB 规则的后端端口。

原因

无法针对虚拟机规模集引用的负载均衡器的运行状况探测所使用的负载均衡规则修改后端端口

解决

为了更改端口,可以通过更新虚拟机规模集来删除运行状况探测,更新端口,然后重新配置运行状况探测。

问题:从负载均衡器的后端池中删除 VM 后,仍有少量流量通过负载均衡器。

原因

从后端池中删除的 VM 不应再接收流量。 少量的网络流量可能与 Azure 中的存储、DNS 和其他功能有关。

解决方法

若要进行验证,可以执行网络跟踪。 用于 blob 存储帐户的完全限定的域名 (FQDN) 会列在每个存储帐户的属性中。 在 Azure 订阅中的虚拟机上,可以执行 nslookup 以确定分配给该存储帐户的 Azure IP。

附加网络捕获

如果决定打开支持案例,请收集下列信息,以更快获得解决方案。 选择单个后端 VM 执行下列测试:

  • 使用来自 VNet 的某个后端 VM 的 ps ping 进行探测端口响应测试(例如 ps ping 10.0.0.4:3389)并记录结果。
  • 如果这些 ping 测试未收到响应,请在运行 PsPing 时,在后端 VM 和 VNet 测试 VM 上同时运行 Netsh 跟踪,并停止 Netsh 跟踪。

后续步骤

如果上述步骤无法解决问题,请开具支持票证