다음을 통해 공유

Azure Load Balancer 문제 해결

이 게시물에서는 일반적인 Azure Load Balancer(기본/표준 계층) 관련 질문에 대한 문제 해결 정보를 제공합니다. 표준 Load Balancer에 대한 자세한 내용은 표준 Load Balancer 개요를 참조하세요.

부하 분산 장치의 연결 기능을 사용할 수 없을 때 나타나는 가장 일반적인 증상은 다음과 같습니다.

  • 부하 분산 장치 뒤 VM(가상 머신)이 상태 프로브에 응답하지 않습니다.
  • 부하 분산 장치 뒤 VM이 구성된 포트의 트래픽에 응답하지 않습니다.

백 엔드 VM의 외부 클라이언트가 부하 분산 장치를 통과하면 클라이언트의 IP 주소가 통신에 사용됩니다. 클라이언트의 IP 주소가 NSG(네트워크 보안 그룹) 허용 목록에 추가되었는지 확인합니다.

문제: 표준 내부 부하 분산 장치에서의 아웃바운드 연결 없음

유효성 검사 및 해결 방법

표준 ILB(내부 부하 분산 장치)는 기본적인 보안 기능을 갖추고 있습니다. 기본 ILB는 기본 아웃바운드 액세스 IP라는 숨겨진 공용 IP 주소를 통해 인터넷에 연결하도록 허용합니다. IP 주소가 고정적이거나 사용자가 소유한 네트워크 보안 그룹을 통해 잠겨 있지 않으므로, 프로덕션 워크로드의 경우 기본 아웃바운드 액세스 IP를 통해 연결하는 것은 권장되지 않습니다.

최근 기본 ILB에서 표준 ILB로 이동하여 VM에서 인터넷으로 이어지는 아웃바운드 연결이 필요한 경우, 서브넷에서 Azure NAT Gateway를 구성하면 됩니다. 프로덕션 시나리오에서는 모든 아웃바운드 액세스 시 NAT Gateway를 사용하는 것이 좋습니다.

문제: 표준 외부 부하 분산 장치로의 인바운드 연결 없음

원인

표준 부하 분산 장치 및 표준 공용 IP 주소는 네트워크 보안 그룹에서 열지 않는 한 인바운드 연결에 대해 닫혀 있습니다. 허용된 트래픽을 명시적으로 허용하는 데 NSG를 사용합니다. 허용된 트래픽을 명시적으로 허용하기 위해서는 NSG를 구성해야 합니다. 서브넷에 NSG가 없거나 가상 머신 리소스의 NIC(네트워크 어댑터 카드)가 없으면 트래픽이 이 리소스에 도달할 수가 없습니다.

해결 방법

수신 트래픽을 허용하려면 가상 리소스의 인터페이스 또는 서브넷에 네트워크 보안 그룹을 추가합니다.

문제: 백 엔드 풀에 배포된 가상 머신 확장 집합이 있는 부하 분산 장치의 기존 부하 분산 규칙에서 백 엔드 포트를 변경할 수 없음

원인

부하 분산 장치가 가상 머신 확장 집합을 사용해 구성된 경우, 상태 프로브와 연결되어 있는 동안에는 부하 분산 규칙의 백 엔드 포트를 수정할 수 없습니다.

해결 방법

포트를 변경하려면 상태 프로브를 제거하면 됩니다. 가상 머신 확장 집합과 포트를 차례대로 업데이트한 후 상태 프로브를 다시 구성합니다.

문제: 백 엔드 풀에서 VM을 제거한 후에도 계속 소량의 트래픽이 부하 분산 장치를 통과함

원인

부하 분산 장치의 백 엔드 풀에서 제거된 VM은 더 이상 트래픽을 수신하지 않습니다. 소량의 네트워크 트래픽은 Azure 내의 스토리지, DNS(Domain Name System) 및 기타 기능과 관련되어 있을 수 있습니다.

해결 방법

확인하려면 네트워크를 추적하면 됩니다. 각 스토리지 계정의 속성에는 Blob 스토리지 계정에 사용되는 FQDN(정규화된 도메인 이름)이 나열됩니다. Azure 구독 내의 가상 머신에서 nslookup을 수행하여 해당 스토리지 계정에 할당된 Azure IP를 확인할 수 있습니다.

문제: 실패 상태의 부하 분산 장치

해결 방법

  1. Azure Resource Explorer로 이동하여 실패 상태인 리소스를 식별합니다.
  2. 오른쪽 상단의 토글을 읽기/쓰기로 업데이트합니다.
  3. 실패 상태의 리소스에서 편집을 선택합니다.
  4. PUTGET을 차례로 선택하여 프로비전 상태가 성공으로 변경되었는지 확인합니다.

리소스가 실패 상태에서 벗어났으므로 다른 작업을 진행할 수 있습니다.

지원 티켓 내트워크 캡처

앞의 해결 방법으로 문제가 해결되지 않으면 지원 티켓을 엽니다.

지원 티켓을 열기로 결정한 경우 더 신속하게 해결할 수 있도록 네트워크 캡처를 수집합니다. 단일 백 엔드 VM을 선택하여 다음과 같이 테스트합니다.

  • 가상 네트워크의 백 엔드 VM 중 하나에서 ps ping을 사용하여 프로브 포트 응답(예: ps ping 10.0.0.4:3389)을 테스트하고 결과를 기록합니다.
  • ping 테스트에서 응답을 받지 못한 경우, PsPing을 실행하는 동안 백 엔드 VM과 가상 네트워크 테스트 VM에서 동시 Netsh 추적을 실행합니다. 그런 다음 Netsh 추적을 중지합니다.