Rozwiązywanie problemów z opóźnieniami w sieci wirtualnej

  • 8 min

Pracujesz jako inżynier pomocy technicznej obsługujący infrastrukturę platformy Azure. Skontaktowano się z zespołem internetowym w sprawie problemu z brakiem odpowiedzi witryny internetowej. Zespół internetowy ma pulę serwerów internetowych za modułem równoważenia obciążenia i publicznym adresem IP.

Zrzut ekranu przedstawiający diagram topologii sieci przedstawiający pulę serwerów internetowych za modułem równoważenia obciążenia.

W tym ćwiczeniu użyjesz poznanych informacji, aby wykonać kroki rozwiązywania problemów z połączeniem z maszynami wirtualnymi.

Sprawdź, czy nie można uzyskać dostępu do witryny internetowej

Użyj usługi Cloud Shell po prawej stronie.

  1. Użyj tego polecenia interfejsu wiersza polecenia platformy Azure, aby uzyskać publiczny adres IP zestawu skalowania.

    az network public-ip show \
--resource-group cloud-shell-storage-westeurope \
--name myScaleSetLBPublicIP \
--query '[ipAddress]' \
--output tsv

  2. Skopiuj adres IP na nowej karcie w przeglądarce, spróbuj przejść do niego.

Zrzut ekranu przedstawiający witrynę internetową, która nie odpowiada.

Sprawdź, czy sieciowe grupy zabezpieczeń są poprawnie skonfigurowane

  1. Na innej karcie przeglądarki przejdź do witryny Azure Portal.

  2. Wyszukaj Grupy zabezpieczeń sieci.

    Na ekranie wyświetlany jest zrzut ekranu przedstawiający zestaw skalowania maszyn wirtualnych.

  3. W obszarze Usługi wybierz pozycję Sieciowe grupy zabezpieczeń.

    Zrzut ekranu pokazujący, że w tym środowisku nie ma utworzonych NSGs.

Sprawdzanie reguł portów dla zestawu skalowania

  1. W witrynie Azure Portal wyszukaj pozycję Zestaw skalowania, a następnie w obszarze Usługi wybierz pozycję Zestawy skalowania maszyn wirtualnych.

    Zrzut ekranu, na którym zestaw skalowania maszyn wirtualnych jest wyróżniony.

  2. Na liście wybierz pozycję myScaleSet , aby wyświetlić szczegóły.

  3. Po lewej stronie w obszarze Ustawienia wybierz pozycję Sieć.

    Zrzut ekranu przedstawiający wybraną pozycję Sieć z wyróżnionymi regułami portów przychodzących i wychodzących.

  4. Wybierz kartę Reguły portów wejściowych , a następnie wybierz kartę Reguły portów wychodzących .

Uwaga

W tym interfejsie sieciowym nie ma żadnych sieciowych grup zabezpieczeń.

Sprawdzanie ustawień sieci dla wystąpień puli

  1. Po lewej stronie w obszarze Ustawienia wybierz pozycję Wystąpienia.

    Zrzut ekranu przedstawiający wystąpienie w zaznaczonej grupie skalowania.

  2. Wybierz pierwsze wystąpienie na liście, w powyższym przykładzie jest to myScaleSet_2. W twoim środowisku może to być inne.

  3. Po lewej stronie w obszarze Ustawienia wybierz pozycję Sieć.

    Zrzut ekranu przedstawiający wystąpienia bez konfiguracji NSG.

  4. Nie ma sieciowej grupy zabezpieczeń używanej przez to wystąpienie.

  5. W ścieżce nawigacyjnej wybierz myScaleSet, a następnie powtórz kroki od 2 do 4, aby zobaczyć, że na innym wystąpieniu nie ma NSG.

Sprawdzanie modułu równoważenia obciążenia dla zestawu skalowania

  1. Wybierz kartę Równoważenie obciążenia , a następnie wybierz moduł równoważenia obciążenia myScaleSetLB .

    Zrzut ekranu przedstawiający wyróżniony element myScaleSetLB.

  2. Po lewej stronie w obszarze Ustawienia wybierz pozycję Konfiguracja adresu IP frontonu.

    Zrzut ekranu przedstawiający wyróżniony adres IP frontonu.

  3. Sprawdź, czy istnieje adres IP frontonu i czy jest to adres IP przetestowany na początku tego ćwiczenia.

  4. Po lewej stronie w obszarze Ustawienia wybierz pozycję Reguły równoważenia obciążenia.

    Zrzut ekranu przedstawiający reguły równoważenia obciążenia.

    Uwaga

    Istnieje reguła dotycząca portu 80 i portu 443.

  5. Po lewej stronie wybierz pozycję Diagnozuj i rozwiąż problemy.

Korzystanie z narzędzia do rozwiązywania problemów z diagnozowaniem i rozwiązywaniem problemów

  1. Wybierz narzędzie do rozwiązywania problemów bez łączności z pulą zaplecza .

    Zrzut ekranu przedstawiający narzędzie do rozwiązywania problemów z brakiem łączności z pulą zaplecza.

  2. Na liście rozwijanej powiedz nam więcej o problemie wybierz pozycję sporadyczne połączenie.

  3. Przewiń w dół i przeczytaj znalezione szczegółowe informacje.

Zrzut ekranu przedstawiający wyniki łączności pokazujące, że pula zaplecza nie może być połączona z portem 443.

Szczegółowe informacje wskazują na fakt, że wystąpienia zaplecza w puli nie nasłuchują na porcie 443. Wystąpienia witryny internetowej powinny nasłuchiwać portu 80. Te szczegółowe informacje wskazują na problem w regule modułu równoważenia obciążenia.