#azure #azure-load-balancer #azure-vm
Вопрос:
Я столкнулся с проблемой общедоступного балансировщика нагрузки Azure, не могу получить доступ к общедоступному IP-адресу балансировщика нагрузки, используемому портом 80, но я могу получить доступ к порту 80 виртуальной машины внутреннего пула.
Мои настройки общедоступного балансировщика нагрузки Azure полностью соответствуют документации Microsoft Azure.
Виртуальные машины внутреннего пула также могут получить доступ к порту 80 по общедоступному IP-адресу виртуальных машин.
Есть ли какие-либо способы устранения неполадок в этой ситуации?
Спасибо.
Ответ №1:
Если вы не можете подключиться к своим виртуальным машинам через IP / порт переднего плана балансировщика нагрузки, обычно это связано с вашей конфигурацией LB, исправностью серверной части или блокировкой подключения брандмауэром / NSG.
Пожалуйста, обратитесь к приведенным ниже документам по устранению неполадок, чтобы ознакомиться с вашей конфигурацией: https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-troubleshoot-backend-traffic
Ваша конфигурация LB будет настроена с использованием Правил балансировки нагрузки вашего балансировщика нагрузки.
Балансировщик нагрузки Azure не будет направлять трафик на серверные компоненты, которые не сообщают о работоспособности с помощью тестов работоспособности, поэтому убедитесь, что ваш сервер исправен.
Брандмауэр или NSG также могут блокировать соединение, поэтому убедитесь, что в вашей среде/ОС нет брандмауэров, которые блокируют трафик, и проверьте, что ваши группы сетевой безопасности (NSG) в вашей подсети / сетевые карты виртуальной машины не блокируют зонды балансировки нагрузки (правило AllowAzureLoadBalancerInBound).
Вы также можете запустить автоматическое средство устранения неполадок для устранения конкретных проблем с балансировщиком нагрузки на вкладке «Диагностика и решение проблем» ресурса балансировщика нагрузки на портале Azure, как показано на рисунке ниже:
Комментарии:
1. Да, проблема связана с исследованием состояния здоровья. В моем случае я использую HTTP/HTTPS для определения состояния работоспособности внутреннего пула, но балансировщик нагрузки Azure не отвечает на код состояния HTTP 200, поэтому он не может разрешить доступ к внутреннему пулу. Наконец, я снова переключился на TCP, и он работает нормально. Вы можете найти более подробную информацию в этой документации: ссылка
2. Спасибо за обновление и рад слышать, что проблема устранена.