Übung: Problembehandlung beim Herstellen einer Verbindung mit der VM-Skalierungsgruppe

  • 7 Minuten

Sie arbeiten als Supporttechniker, der die Azure-Infrastruktur unterstützt. Sie wurden von Ihrem Webteam wegen eines Problems kontaktiert, bei dem die Website nicht antwortet. Das Webteam verfügt über einen Pool von Webservern hinter einem Load-Balancer und einer öffentlichen IP-Adresse.

Screenshot: Diagramm der Netzwerktopologie mit einem Pool von Webservern hinter einem Lastenausgleich

In dieser Übung verwenden Sie das Gelernte, um die Schritte zur Problembehandlung der Verbindungsprobleme mit den virtuellen Computern zu durchlaufen.

Überprüfen, ob die Website nicht erreichbar ist

Verwenden Sie die Cloud Shell auf der rechten Seite.

  1. Verwenden Sie diesen Azure CLI-Befehl, um die öffentliche IP-Adresse des Skalierungssets abzurufen.

    az network public-ip show \
--resource-group <rgn>[sandbox resource group name]</rgn> \
--name webPublicIP \
--query '[ipAddress]' \
--output tsv

  2. Kopieren Sie die IP-Adresse, und versuchen Sie, auf einer neuen Registerkarte in Ihrem Browser zu dieser zu navigieren.

Screenshot: Website, die nicht reagiert

Überprüfen, ob Netzwerksicherheitsgruppen ordnungsgemäß konfiguriert sind

  1. Navigieren Sie auf einer anderen Registerkarte des Browsers zum Azure-Portal.

  2. Suchen Sie nach Netzwerksicherheitsgruppen.

    Ein Screenshot zeigt die detaillierte VM-Skalierungsgruppe.

  3. Wählen Sie unter Dienste die Option Netzwerksicherheitsgruppen aus.

    Screenshot: Keine erstellten NSGs in dieser Umgebung.

  4. Wählen Sie webNetworkSecurityGroup aus.

  5. Überprüfen Sie, ob die Netzwerksicherheitsgruppe Internetdatenverkehr über Port 80 zulässt.

    Screenshot: Die eingehenden Regeln der Netzwerksicherheitsgruppe sind richtig.

Überprüfen der Netzwerkeinstellungen für die virtuellen Computer

  1. Wählen Sie links Virtuelle Computer aus.

    Ein Screenshot, der eine Instanz im Skalierungsset zeigt, ist hervorgehoben.

  2. Wählen Sie den ersten aufgeführten virtuellen Computer aus (im obigen Beispiel webVirtualMachine1). In Ihrer Umgebung könnte dies unterschiedlich sein.

  3. Wählen Sie links unter Einstellungen die Option Netzwerk aus.

  4. Beachten Sie, dass Port 80 zulässig ist.

  5. Wiederholen Sie diese Schritte für webVirtualMachine2.

Überprüfen des Lastenausgleichsmoduls

  1. Suchen Sie im Azure-Portal nach Lastenausgleichsmodule, und wählen Sie dann unter Dienste die Option Lastenausgleichsmodule aus.

    Screenshot: Suche nach Load Balancern.

  2. Wählen Sie webLoadBalancer aus.

  3. Klicken Sie links unter Einstellungen auf Front-End-IP-Konfiguration.

    Screenshot: Hervorgehobene Front-End-IP-Adresse.

  4. Vergewissern Sie sich, dass es eine Frontend-IP-Adresse gibt und dass es sich dabei um die IP handelt, die Sie am Anfang dieser Übung getestet haben.

  5. Wählen Sie links unter Einstellungen die Option Lastenausgleichsregeln aus.

    Screenshot, das die Lastenausgleichsregeln zeigt.

    Hinweis

    Dort gibt es eine Regel für Port 80 und Port 443.

  6. Wählen Sie links Diagnose und Problembehandlung aus.

Verwenden der Problembehandlung für Diagnose und Lösung von Problemen

  1. Wählen Sie die Problembehandlung für Keine Verbindung mit dem Back-End-Pool aus.

    Ein Screenshot zeigt das Problembehandlungsprogramm für „Keine Verbindung zum Backend-Pool“.

  2. Wählen Sie im Dropdownfeld Geben Sie Informationen zu dem aufgetretenen Problem an die Option Periodische Konnektivität aus.

  3. Scrollen Sie nach unten, und lesen Sie die gefundenen Erkenntnisse.

    Screenshot: Verbindungsergebnisse, die zeigen, dass Back-End-Pools nicht mit Port 443 verknüpft werden können.

    Die Erkenntnis weist darauf hin, dass die Back-End-Instanzen im Pool nicht auf Port 443 lauschen. Die Websiteinstanzen sollten auf Port 80 lauschen. Diese Erkenntnis deutet auf ein Problem in der Lastenausgleichsregel hin.