问题标签 [azure-load-balancer]

我创建了一个带有负载平衡器的 vmss 和为 http 80 地址配置的探针/。

我现在已经使用专用的活动路由更新了我的应用程序，例如/api/alive，它可以更快地回复基本 url，这就是我想用作负载平衡规则的探针的那个。

我已经用新的探测详细信息更新了我的模板（基础是https://github.com/Azure/vm-scale-sets/blob/master/preview/upgrade/autoupdate.json），但我不断收到以下信息错误：

无论我尝试哪种方式，删除所有探针，仅修改探针的详细信息，我都会不断收到此错误。

我们是否打算让规模集中的所有 VM 来更新探测？还有其他方法吗？非常感谢您提前提供的任何帮助。

更新

之前的模板：https ://pastebin.com/YisgUbRk

之后的模板：https ://pastebin.com/2VmgPMur

我正在尝试用saProbe规则和 VMSS替换规则httpProbe和sshProbeVMSS。

我也尝试将 VMSS 探测保留为saProbe并将其添加httpProbe到 LB 规则中，但这也不起作用，得到了同样的错误。

这是 saProbe https://pasteboard.co/HuKMcwA.png的当前设置，它们与粘贴后的内容相匹配。

更新 2

试图保持saProbeLB 规则，但将 VM 探测更改为sshProbe，结果相同，webhttpslb规则错误相同。

关于如何优雅地更换探头的任何建议？没有负载均衡和虚拟机停机时间？

更新 3

尼尔，确实是正确的（好地方！）还有一个我没有注意到的额外变化。

但是，现在很明显，我实际上想要实现的目标可能是不可能的。我将 saProbe 保留在 LB 规则上，但将 VMSS 探针更改为sshProbe并收到此错误：

"error": { "details": [], "code": "CannotUseInactiveHealthProbe", "message": "VM scale set /subscriptions/SUBID/resourceGroups/GROUPNAME/providers/Microsoft.Compute/virtualMachineScaleSets/RESNAME cannot use probe /subscriptions/SUBID/resourceGroups/GROUPNAME/providers/Microsoft.Network/loadBalancers/RESNAME-lb/probes/sshProbe as a HealthProbe because load balancing rules (weblb, webhttpslb) that send traffic to the scale set IPs in backend address pools (RESNAME-bepool) do not use this probe." }

谁能证实这一点？如果我添加一个虚拟规则来激活sshProbe? 这种情况的最佳实践是什么？

更新 4

是的，首先从 VMSS 中移除探针是关键。不得不运行模板几次，但现在最终只包括httpProbe附加到规则和 VMSS。

我无法从 Azure Stack 中创建的负载平衡 VM获得有效的传出连接。我有文档的场景 2：“与 VM 关联的公共负载均衡器（实例上没有实例级公共 IP 地址）”。只有端口 80 作为开箱即用的传出连接。我在一个额外的防火墙后面，我问自己是否必须打开任何其他特定端口才能允许与 Internet 通信。三个问题：

• 问题是我尝试从虚拟机内部访问的端口被负载平衡器转换为不同的 SNAT 端口吗？

• 文档说明了已使用 SNAT 端口的数量，但没有说明使用了哪些SNAT 端口？我必须在外部防火墙中打开哪些端口？

• 为什么端口 80 开箱即用？默认情况下，我可以从虚拟机中访问网络。这意味着，可以访问公共互联网。我自己没有为 80 端口添加任何附加规则。

我在 Azure 安全组的传入连接部分发现了以下内容：在 49152 和 65534 之间明确提到了临时端口。不幸的是，在我们的外部防火墙的传出连接中打开这些端口也没有起到作用。所有 VM 内部防火墙在所有端口上都打开。

我使用以下模板创建了集群。SKU 应该是默认的“标准”，因为我没有为 LoadBalancer 指定任何其他内容。

为了缩短？如何实现来自 Azure VM 的出站连接。

Azure 内部负载均衡器是否有隐藏的主机名？我知道公共的有，但我认为内部的在某些时候也有一个带有 *.internal.cloudapp.net 后缀的，类似于虚拟机：

我有一个在 Azure Service Fabric 中运行的服务，它使用 Azure 负载均衡器（具有公共 IP）向世界公开。

当我在 3 分钟内从一台机器发送 1000 个请求时，所有请求都被路由到同一个节点。我希望它们分布在我的 VM 规模集的所有 5 个节点上。

我没有在负载均衡器中放置任何会话持久性设置。在下面的链接中，负载均衡器默认有 4 分钟的空闲超时。这是否导致我所有的请求都转到同一个节点？

https://azure.microsoft.com/en-us/blog/new-configurable-idle-timeout-for-azure-load-balancer/

我在 Azure 中使用 ACS 引擎创建了 Kubernetes 集群并安装了 Ingress 控制器。

我部署了一个服务：

• 在集群内部运行命令 curl :/myservice 给出预期的响应。

我用 NGinx 创建了一个虚拟机，以便获得外部访问权限，并使用虚拟机的外部 IP 来实现对服务的外部访问。

我的目标：

• 将 VM 替换为 Azure IAAS 负载均衡器。

我使用 UI 执行的步骤：

1. 单击创建资源 -> 创建公共 IP 地址 -> 设置 IP 名称 -> 设置分配静态 -> 定义资源组。

2. 单击创建资源 -> 网络 -> 负载均衡器 -> 选择在步骤 #1 中创建的 publicip -> 使用相同的资源组。

3. 已创建运行状况探测 -> 协议 HTTP、端口 32597（入口端口）和路径 /myservice

4. 将后端池定义为 Kubernetes 节点（代理）的可用性集。

5. 创建入站 NAT 规则：服务：自定义。端口：32597。可用性集：Kubernetes 节点（代理）

与 VM 不同，我无法访问网站，并且在 Loadbalncer 日志中看不到任何信息。

问题：

1. 如何获取流量日志？
2. 我可以运行 TCPDUMP 吗？
3. 如何解决问题？

谢谢你。

我们已经为负载均衡器配置了 2 个 Linux 虚拟机。我们计划从负载均衡器和负载均衡器中删除一台服务器。是否有可能将负载平衡器 IP 地址分配给剩余的服务器。

例如，我们有 VM1 和 VM2，并且都配置了负载均衡器。有什么方法可以将负载均衡器 IP 分配给 VM1。

谁能告诉我将Wilfly Jboss 7与Microsoft Azure 负载均衡器standalone.xml集成需要什么配置？

我有 Web API 服务，我计划在 Azure 环境中托管，可能在 VM 中。我的应用程序正在使用粘性会话，我必须在 Azure 中启用负载均衡器。

您能否建议对应用程序进行负载平衡的最佳方法，或者我可以将 Azure Loadbalancer 与应用程序网关以外的粘性会话一起使用。

问候
阿卜杜勒

我正在尝试在 Azure 上实现类似于 AWS 上的 ALB 的功能。您可以在其中将证书分配给 ALB，并且可以使用 https。SSL 在负载均衡器处被终止，然后请求作为正常的 http 请求转发到服务。

我在 azure 上运行 DCOS（我根据他们网站上的文档创建了它）并且我正在尝试设置 https。我已经阅读了许多可以使用应用程序网关实现此目的的文档，但不知何故我无法使其工作。我已经选择：

• Virtual machine作为后端池并将VIRTUAL MACHINE设置为dcos-master和NETWORK INTERFACE设置为dcos-master-nic，这没有帮助。

后来我尝试过：

• VMSS设置和设置VIRTUAL MACHINE和NETWORK INTERFACE，这也没有帮助。dcos-agent-publicagentNodeNic

作为最后的手段，我选择了：

• IP Address or FQDN设置，我已将NAME设置为公共 IP，dcos-agent-lb但这也无济于事。

master我也检查了所有入站端口agent。

有人有设置这个的经验吗？

目前我的 Azure 云服务的角色是 UDP/TCP 服务器。角色已经有多个实例，并且通过 Azure 保留 IP 具有静态 IP。客户端没有 DNS 功能，只能通过 IP 地址连接。

我的目标是以主动/主动方式使云服务地理冗余。我希望 Azure 负载均衡器能解决问题，但它似乎只适用于虚拟机，而不适用于地理冗余云服务。

我该如何做到这一点？

是的，我已经阅读了“面向 Internet 的云服务负载均衡器”（链接），但我需要在不同区域（多个部署）的云服务之间负载均衡 UDP/TCP 流量，而不仅仅是在同一部署中的实例之间。