本节介绍了针对 Microsoft Azure 与 NSX Advanced Load Balancer 集成的常见配置和部署问题。

云配置问题

Microsoft Azure 云配置失败,并显示以下症状:

  • NSX Advanced Load Balancer UI 上的云配置导航页面未在下拉菜单中列出所需的资源组或所需的虚拟网络。

  • NSX Advanced Load Balancer UI 上出现错误的 Azure 云的云状态为红色。

以下是对 Microsoft Azure 云的配置问题进行故障排除的步骤:

  • 确保为配置 Microsoft Azure 云提供的凭据(例如用户名、密码、租户名称或应用程序 ID、租户 ID 和订阅 ID)正确无误。登录到 Microsoft Azure 门户。导航到 Active Directory,然后检查列出的目录 ID 是否与租户 ID 相同。可以通过单击 Azure 门户中的任意虚拟机来检查订阅 ID。

  • 用于 Azure 云的凭据必须对云中配置的资源组具有参与者特权。要检查为用户配置的角色,请在 Azure 门户中导航到资源组 > IAM

  • 使用的凭据必须具有 NSX Advanced Load Balancer Controller 角色。要了解有关 Azure 中角色设置的更多信息,请参阅 Azure 角色和权限

  • 确保将 NSX Advanced Load Balancer 映像上载到 Azure 云。在 Azure 门户中,导航到资源组的映像 > 筛选器,然后查找以 avi-se-image 开头且具有 avicloud-uuid =<cloud-name:cloud_uuid> 标记的映像。

虚拟服务创建问题

以下是在为 Azure 云创建虚拟服务失败时出现的一些问题:

  • 虚拟服务创建失败

  • 虚拟服务创建成功,但 NSX Advanced Load Balancer UI 上的虚拟服务状态不是绿色。

  • 虚拟服务状态为绿色,但虚拟服务 IP 没有响应。

按照下面所述的步骤对虚拟服务创建问题进行故障排除:

  • 用户必须具有 NSX Advanced Load Balancer Controller 角色。

  • NSX Advanced Load Balancer 上配置了规模集选项和 DNS 区域。有关更多信息,请参阅配置虚拟服务

  • 检查用于虚拟服务的子网是否有一些可用的 IP 地址。在 Azure 门户中,导航到虚拟网络 > 子网,以检查可用 IP 地址的状态。

  • 默认情况下,Azure 负载均衡器仅支持 10 个虚拟 IP,任何尝试放置超过 10 个虚拟 IP 的操作都将失败。可以在 NSX Advanced Load Balancer UI 中观察到与此事件相关的错误。要将限制增加为 10 个以上的虚拟 IP,请使用客户订阅向 Azure 支持团队提交请求。请按照下述步骤执行操作:

    • 转到 Azure 支持请求页面。

    • 选择配额作为问题类型。

    • 选择订阅。

    • 选择“网络: ARM”作为配额类型。

    • 单击下一步

    • 在文本框中,说明您想要将内部和外部每个 Azure 负载均衡器的最大前端 IP 数增加到 250 个。

    • 如果 NSX Advanced Load Balancer UI 上的云状态为红色,请按照本文的云故障排除一节中所述的步骤执行操作。

    • 对于服务引擎上的虚拟服务放置问题,请在 NSX Advanced Load Balancer UI 中检查虚拟服务是否存在错误。

    • 如果虚拟服务 IP 状态为绿色,但虚拟 IP 没有响应,请检查以下各项:

      • 使用配置的协议(例如 TCP、HTTP、UDP 等)检查虚拟服务 IP 连接。请注意,ICMP 测试不适用于 Azure。

      • Azure 负载均衡器将在端口 7 上探测 NSX Advanced Load Balancer SE。请确保来自 Azure 负载均衡器的探测请求将到达 NSX Advanced Load Balancer SE。如果在 SE 或其子网上配置了任何网络安全组,请确保它允许端口 7 上从 168.63.129.16 到服务引擎 IP 的入站请求。168.63.129.16 是所有从 Azure 负载均衡器到 NSX Advanced Load Balancer 的探测的源 IP。

服务引擎创建问题

以下是观察到的一些与创建服务引擎相关的问题:

  • 服务引擎创建失败。

  • 服务引擎已创建,但无法连接到 NSX Advanced Load Balancer Controller

按照下面所述的步骤对 NSX Advanced Load Balancer SE 创建问题进行故障排除。

  • 检查每个订阅内核数的配额或 Microsoft Azure 限制。如果配额已用完,任何新的 SE 创建都将失败。

  • 如果 NSX Advanced Load Balancer Controller 和服务引擎属于不同的网络,请检查其连接。

实用工具

NSX Advanced Load Balancer Controller 公开了一个 API,用于转储 NSX Advanced Load Balancer 为云创建的所有资源。该输出有助于调试任何问题。

  • 对于 Azure 云部署,请运行以下 API:

    https://<controller-ip>/api/azure-all-resources?uuid=<cloud_uuid>

  • 对于 Azure 上的 OpenShift/Kubernetes 部署,请运行以下 API:

    https://<controller-ip>/api/azure-all-resources?ipamdnsprovider_uuid=<ipamdnsproviderprofile_uuid