Standard パブリック Azure Load Balancer フロントエンド IPv4 および IPv6 アドレスは、ping と traceroute を使用した到達可能性のテストをサポートします。 ロード バランサー フロントエンドの到達可能性のテストは、Azure リソースへの受信接続の問題のトラブルシューティングに役立ちます。 この記事では、ping と traceroute を使って既存の Standard パブリック ロード バランサーのフロントエンドをテストする方法について説明します。 これは、Azure仮想マシンから、またはAzureの外部のデバイスから完了できます。
前提条件
アクティブなサブスクリプションを持つAzure アカウント。 アカウントを無料で作成しAzureポータルにアクセスします。
サブスクリプション内の、IPv4 および IPv6 フロントエンドを備えた Standard パブリック ロード バランサー。 Azure Load Balancerの作成の詳細については、「Quickstart: パブリック ロード バランサーを作成するAzure ポータルを使用して VM を負荷分散する方法に関するページを参照してください。
パブリック IP アドレスがネットワーク インターフェイスに割り当てられているAzure仮想マシン。 パブリック IP を使用した仮想マシンの作成の詳細については、「Quickstart: Azure ポータルでWindows仮想マシンを作成するを参照してください。
注記
Azure Load Balancerフロントエンドへの受信接続のテストは、パブリック ロード バランサーでのみサポートされます。 内部ロード バランサーのフロントエンドへの受信接続のテストはサポートされていません。
Azureの外部にあるデバイスからのテスト
ロード バランサーのフロントエンドをテストする
ping または traceroute のいずれかを選択して、Azureの外部にあるデバイスから標準ロード バランサー フロントエンドの到達可能性をテストします。
Azure外のWindows デバイスから ping を使用して、標準パブリック ロード バランサー フロントエンドの到達可能性をテストするには、次の手順に従います。
- Windows デバイスから、タスク バーを開き、「
cmd」と入力します。 [コマンド プロンプト] を選びます。 - コマンド プロンプトに次のコマンドを入力します。
ping <Input your load balancer public IP address>
- ping の出力をレビューします。
Azure仮想マシンからのテスト
このセクションでは、Azure仮想マシンから標準パブリック ロード バランサー フロントエンドの到達可能性をテストする方法について説明します。 まず、仮想マシンで受信ネットワーク セキュリティ グループ (NSG) 規則を作成し、ICMP トラフィックを許可します。 次に、仮想マシンから ping または traceroute を使って、ロード バランサーのフロントエンドの到達可能性をテストします。
受信 NSG 規則を構成する
Azure ポータルにサインインします。
ポータルの上部にある [検索] バーに「仮想マシン」と入力し、[仮想マシン] を選びます。
[仮想マシン] で、一覧から該当の仮想マシンを選びます。
仮想マシンのメニューで、[ネットワーク] を選び、[受信ポート規則の追加] を選びます。
[受信セキュリティ規則の追加] ウィンドウで、次の情報を入力します。
設定 Value ソース 「Any」と入力します ソース ポート範囲 「*」と入力します 宛先 「Any」と入力します サービス ユーザー設定を入力する 宛先ポート範囲 「*」と入力します プロトコル [ICMP] を選択します 操作 [許可] を選択します 優先順位 「100」、または任意の優先度を入力します。 名前 「AllowICMP」、または任意の名前を入力します 説明 空白のままにする、または説明を入力します [追加] を選択します。
仮想マシンへの接続
このセクションでは、Azure上のWindows仮想マシンからの標準ロード バランサー フロントエンドの到達可能性のテストについて説明します。
- 仮想マシンのメニューで [概要] に戻り、[接続] を選択します。
- RDP、SSH、または Bastion を使用して仮想マシンにサインインします。
ロード バランサーのフロントエンドをテストする
ping または traceroute のいずれかを選択して、Azure仮想マシンからの標準パブリック ロード バランサー フロントエンドの到達可能性をテストします。
Windows仮想マシンから ping を使用して、標準パブリック ロード バランサー フロントエンドの到達可能性をテストするには、次の手順に従います。
- Windows デバイスから、タスク バーを開き、「
cmd」と入力します。 [コマンド プロンプト] を選びます。 - コマンド プロンプトに次のコマンドを入力します。
ping <Input your load balancer public IP address>
- ping の出力をレビューします。
予想される ping コマンドの応答
バックエンド インスタンスの現在の正常性プローブの状態に基づいて、ping を使用してLoad Balancerのフロントエンドをテストするときに、異なる応答を受け取ります。 予想される応答について、次のシナリオをレビューします。
| シナリオ | 予想される応答 |
|---|---|
| すべてのバックエンド インスタンスがダウン状態であることが確認されている | 宛先ホストに到達できません |
| すべてのバックエンド インスタンスがオフになっている | 応答なし: 要求がタイムアウトしました |
| 少なくとも 1 つのバックエンド インスタンスが動作中と判定される | 成功したエコー応答 |
| ロードバランサーの背後にバックエンド インスタンスは存在せず、負荷分散規則も関連付けられていません | 応答なし: 要求がタイムアウトしました |
使用に関する考慮事項
- ICMP ping は無効にできず、Standard パブリック ロード バランサーでは既定で許可されます。
- パケット サイズが 64 バイトを超える ICMP ping は破棄され、タイムアウトが発生します。
- Standard Load Balancerでは、送信 ICMP ping はサポートされていません。
- ICMP ping は、グローバル ロード バランサーまたはゲートウェイ ロード バランサーではサポートされていません。
- リージョン ロード バランサー (グローバル Load Balancerの背後にデプロイされているロード バランサー) では、ICMP ping はサポートされていません。
注記
ICMP ping 要求はバックエンド インスタンスに送信されません。これらはLoad Balancerによって処理されます。
次のステップ
- ロード バランサーの問題をトラブルシューティングするには、
Azure Load Balancer 。 - Azure ポータルを使用してAzure Load Balancerの管理ルールする方法について説明します。