Behandeln von Latenzproblemen in einem virtuellen Netzwerk

  • 8 Minuten

Sie arbeiten als Supporttechniker, der die Azure-Infrastruktur unterstützt. Sie wurden von Ihrem Webteam wegen eines Problems kontaktiert, bei dem die Website nicht antwortet. Das Webteam verfügt über einen Pool von Webservern hinter einem Lastenausgleich und einer öffentlichen IP-Adresse.

Screenshot eines Netzwerktopologiediagramms mit einem Pool von Webservern hinter einem Lastenausgleich.

In dieser Übung verwenden Sie das Gelernte, um die Schritte zur Problembehandlung der Verbindungsprobleme mit den virtuellen Computern zu durchlaufen.

Überprüfen, ob die Website nicht erreichbar ist

Verwenden Sie die Cloud Shell auf der rechten Seite.

  1. Verwenden Sie diesen Azure CLI-Befehl, um die öffentliche IP-Adresse der Skalierungsgruppe abzurufen.

    az network public-ip show \
--resource-group cloud-shell-storage-westeurope \
--name myScaleSetLBPublicIP \
--query '[ipAddress]' \
--output tsv

  2. Kopieren Sie die IP-Adresse, und versuchen Sie, auf einer neuen Registerkarte in Ihrem Browser zu dieser zu navigieren.

Screenshot der Website, die nicht reagiert.

Überprüfen, ob Netzwerksicherheitsgruppen ordnungsgemäß konfiguriert sind

  1. Navigieren Sie auf einer anderen Registerkarte des Browsers zum Azure-Portal.

  2. Suchen Sie nach Netzwerksicherheitsgruppen.

    Ein Screenshot, der den Skalierungssatz des virtuellen Computers zeigt, wird auf dem Bildschirm angezeigt.

  3. Wählen Sie unter "Dienste" die Option "Netzwerksicherheitsgruppen" aus.

    Screenshot, der zeigt, dass in dieser Umgebung keine NSGs erstellt wurden.

Überprüfen der Portregeln für die Skalierungsgruppe

  1. Suchen Sie im Azure-Portal nach Skalierungssätzen, und wählen Sie dann unter "Dienste" skalierungssätze für virtuelle Computer aus.

    Ein Screenshot, der den Skalierungssatz für virtuelle Computer zeigt, ist hervorgehoben.

  2. Wählen Sie in der Liste "myScaleSet" aus, um die Details anzuzeigen.

  3. Wählen Sie auf der linken Seite unter "Einstellungen" die Option "Netzwerk" aus.

    Screenshot der ausgewählten Netzwerkfunktionen mit hervorgehobenen Regeln für eingehende und ausgehende Portierung.

  4. Wählen Sie die Registerkarte " Eingehende Portregeln " und dann die Registerkarte " Ausgehende Portregeln " aus.

Hinweis

Es gibt keine Netzwerksicherheitsgruppen (NSG) auf dieser Netzwerkschnittstelle.

Überprüfen der Netzwerkeinstellungen für die Poolinstanzen

  1. Wählen Sie auf der linken Seite unter "Einstellungen""Instanzen" aus.

    Screenshot einer Instanz im hervorgehobenen Skalierungssatz.

  2. Wählen Sie die erste aufgeführte Instanz aus, im obigen Beispiel ist dies myScaleSet_2. In Ihrer Umgebung könnte dies unterschiedlich sein.

  3. Wählen Sie auf der linken Seite unter "Einstellungen" die Option "Netzwerk" aus.

    Screenshot der Instanzen ohne NSG-Setup.

  4. Es gibt keine NSG, die von dieser Instanz verwendet wird.

  5. Wählen Sie in der Brotkrümelnavigation myScaleSet aus, und wiederholen Sie dann die Schritte 2 bis 4, um zu überprüfen, ob auf der anderen Instanz eine NSG vorhanden ist.

Überprüfen des Lastenausgleichs für eine Skalierungsgruppe

  1. Wählen Sie die Registerkarte " Lastenausgleich " und dann den myScaleSetLB-Lastenausgleich aus.

    Ein Screenshot, der das hervorgehobene myScaleSetLB zeigt.

  2. Wählen Sie auf der linken Seite unter "Einstellungen" die Option "Front-End-IP-Konfiguration" aus.

    Screenshot der hervorgehobenen Front-End-IP-Adresse.

  3. Vergewissern Sie sich, dass es eine Frontend-IP-Adresse gibt und dass es sich dabei um die IP handelt, die Sie am Anfang dieser Übung getestet haben.

  4. Wählen Sie auf der linken Seite unter "Einstellungen" die Option " Lastenausgleichsregeln" aus.

    Screenshot mit den Regeln für den Lastenausgleich.

    Hinweis

    Es gibt eine Regel für Port 80 und Port 443.

  5. Wählen Sie auf der linken Seite "Diagnostizieren" aus, und lösen Sie Probleme.

Verwenden der Problembehandlung für Diagnose und Lösung von Problemen

  1. Wählen Sie die Problembehandlung "Keine Verbindung mit dem Backend-Pool" aus.

    Screenshot der Problembehandlung für „Keine Verbindung mit Back-End-Pool“

  2. Wählen Sie im Dropdownfeld "Informieren Sie uns mehr über das Problem " aus, das sie haben, die Option "Intermittierende Konnektivität".

  3. Scrollen Sie nach unten, und lesen Sie die gefundenen Erkenntnisse.

Screenshot der Konnektivitätsergebnisse, die zeigen, dass der Back-End-Pool nicht über Port 443 verbunden werden kann.

Der Einblick verweist darauf, dass die Back-End-Instanzen im Pool nicht auf Port 443 lauschen. Die Websiteinstanzen sollten an Port 80 lauschen. Diese Erkenntnis deutet auf ein Problem in der Lastenausgleichsregel hin.