练习:排查连接虚拟机规模集时出现的问题

  • 7 分钟

你是一名支持 Azure 基础结构的支持工程师。 你已与 Web 团队取得联系,了解了网站未响应的问题。 Web 团队在负载均衡器和公共 IP 地址后面有一个 Web 服务器池。

网络拓扑图的屏幕截图,其中显示了负载均衡器后面的 Web 服务器池。

在本练习中,你将使用已学习的内容完成各个步骤来排查与虚拟机的连接问题。

验证网站是否无法访问

使用右侧的 Cloud Shell。

  1. 使用此 Azure CLI 命令获取规模集的公共 IP 地址。

    az network public-ip show \
--resource-group <rgn>[sandbox resource group name]</rgn> \
--name webPublicIP \
--query '[ipAddress]' \
--output tsv

  2. 将该 IP 地址复制到浏览器的新标签页中,然后尝试导航到该地址。

网站未响应的屏幕截图。

检查是否已正确配置网络安全组

  1. 在另一个浏览器选项卡中,导航到 Azure 门户

  2. 搜索“网络安全组”。

    详细展示虚拟机规模集的屏幕截图。

  3. 在“服务”下,选择“网络安全组”

    显示在此环境中未创建 NSG 的屏幕截图。

  4. 搜索“webNetworkSecurityGroup”。

  5. 检查网络安全组是否允许通过端口 80 的 Internet 流量。

    网络安全组入站规则是正确的的屏幕截图。

检查虚拟机的网络设置

  1. 在左侧选择“虚拟机”

    屏幕截图显示已突出显示规模集中的实例。

  2. 选择列出的第一个虚拟机,上面示例中为“webVirtualMachine1”。 在你的环境中,这可能有所不同。

  3. 在左侧的“设置”下,选择“网络”

  4. 请注意,允许端口 80。

  5. 对“webVirtualMachine2”重复这些步骤。

检查负载均衡器

  1. 在 Azure 门户中,搜索“负载均衡器”,然后在“服务”下选择“负载均衡器”。

    显示搜索负载均衡器的屏幕截图。

  2. 选择“webLoadBalancer”

  3. 在左侧的“设置”下,选择“前端 IP 配置”。

    屏幕截图显示已突出显示前端 IP 地址。

  4. 检查是否有前端 IP 地址,以及该 IP 地址是否是在本练习开始时测试的 IP。

  5. 在左侧的“设置”下,选择“负载均衡规则”

    显示负载均衡规则的屏幕截图。

    注意

    有适用于端口 80 和端口 443 的规则。

  6. 在左侧选择“诊断并解决问题”

使用“诊断并解决问题”疑难解答

  1. 选择“未连接到后端池”疑难解答。

    屏幕截图显示“没有连接到后端池故障排除工具”。

  2. 在“告诉我们有关遇到的问题的详细信息”下拉框中,选择“间歇性连接”

  3. 向下滚动并阅读找到的见解。

    屏幕截图显示连接结果表明无法通过端口 443 连接到后端池。

    见解指出,池中的后端实例未侦听端口 443。 网站实例应侦听端口 80。 此见解指出,负载均衡器规则存在问题。