クラウド構成の問題

Microsoft Azure クラウド構成が、次の症状で失敗します。

• NSX Advanced Load Balancer ユーザー インターフェイスの [クラウド構成] ナビゲーション ページに、目的のリソース グループ、またはドロップダウン メニューの目的の仮想ネットワークが一覧表示されません。

• NSX Advanced Load Balancer ユーザー インターフェイスのエラーが発生した Azure クラウドの状態は、赤です。

Microsoft Azure クラウドの構成の問題をトラブルシューティングするには、次の手順を実行します。

• ユーザー名、パスワード、テナント名、アプリケーション ID、テナント ID、サブスクリプション ID など、Microsoft Azure クラウドを構成するために指定された認証情報が正しいことを確認します。Microsoft Azure ポータルにログインします。[Active Directory] に移動し、リストされているディレクトリ ID がテナント ID と同じかどうかを確認します。サブスクリプション ID は、Azure ポータル内のいずれかの仮想マシンをクリックして確認できます。

• Azure クラウドに使用される認証情報には、クラウドで構成されたリソース グループに対する共同作成者権限が必要です。ユーザー用に構成されたロールを確認するには、Azure ポータルで [リソース グループ] > [IAM] の順に移動します。

• 使用する認証情報には、NSX Advanced Load Balancer Controller ロールが必要です。Azure でのロールの設定の詳細については、「Azure のロールと権限」を参照してください。

• Azure クラウドに、NSX Advanced Load Balancer イメージがアップロードされていることを確認します。Azure ポータルで、リソース グループの [イメージ] > [フィルタ] の順に移動し、avicloud-uuid =<cloud-name:cloud_uuid> タグが付いた avi-se-image で始まるイメージを探します。

仮想サービスの作成の問題

Azure クラウドで仮想サービスの作成に失敗した場合に発生する問題の一部を次に示します。

• 仮想サービスの作成が失敗しました。

• 仮想サービスの作成は成功しますが、NSX Advanced Load Balancer ユーザー インターフェイスの仮想サービス状態が緑色で表示されません。

• 仮想サービス状態は緑色ですが、仮想サービスの IP アドレスは応答しません。

次の手順に従って、仮想サービス作成の問題をトラブルシューティングします。

• ユーザーには、NSX Advanced Load Balancer Controller ロールが必要です。

• スケール セット オプションと DNS ゾーンは、NSX Advanced Load Balancer で構成されます。詳細については、「仮想サービスの構成」を参照してください。

• 仮想サービスに使用されるサブネットに、いくつかの空き IP アドレスがあるかを確認します。Azure ポータルで [仮想ネットワーク] > [サブネット] の順に移動して、空き IP アドレスの状態を確認します。

• デフォルトでは、Azure ロード バランサは 10 個の仮想 IP アドレスのみをサポートします。10 個を超える仮想 IP アドレスを配置しようとすると失敗します。このイベントに関連するエラーは、NSX Advanced Load Balancer ユーザー インターフェイスで確認できます。この制限を 10 個を超える仮想 IP アドレスに増やすには、お客様のサブスクリプションを使用して Azure サポート チームにリクエストを提出してください。次の手順に従います。

  • Azure サポート リクエスト ページに移動します。

  • 問題のタイプとして [割り当て] を選択します。

  • サブスクリプションを選択します。

  • 割り当てタイプとして、ネットワーク：[ARM] を選択します。

  • [次へ] をクリックします。

  • テキスト ボックスに、内部と外部の両方の Azure ロード バランサあたりのフロントエンド IP アドレスの最大数を 250 に増やす必要があることを示します。

  • NSX Advanced Load Balancer ユーザー インターフェイスでクラウドの状態が赤の場合は、この記事の「クラウドのトラブルシューティング」セクションに記載されている手順に従います。

  • サービス エンジンでの仮想サービス配置の問題については、仮想サービスの NSX Advanced Load Balancer ユーザー インターフェイスでエラーを確認してください。

  • 仮想サービスの IP アドレス状態が緑色で、仮想 IP アドレスが応答しない場合は、次の手順を確認します。

    • 構成されたプロトコル（TCP、HTTP、UDP など）を使用して、仮想サービスの IP アドレス接続を確認します。Azure では ICMP テストが機能しないことに注意してください。

    • Azure ロード バランサは、ポート 7 NSX Advanced Load Balancer SE をプローブします。Azure ロード バランサからのプローブ要求が SE NSX Advanced Load Balancer に到達していることを確認してください。SE またはそのサブネットにネットワーク セキュリティ グループが構成されている場合は、ポート 7 の 168.63.129.16 からサービス エンジンの IP アドレスへの受信要求が許可されていることを確認します。168.63.129.16 は、Azure ロード バランサから NSX Advanced Load Balancer に送信されるすべてのプローブの送信元 IP アドレスです。

サービス エンジンの作成の問題

サービス エンジンの作成に関連して確認された問題の一部を次に示します。

• サービス エンジンの作成に失敗しました。

• サービス エンジンは作成されますが、NSX Advanced Load Balancer Controller への接続に失敗します。

NSX Advanced Load Balancer SE 作成の問題をトラブルシューティングするには、次の手順を実行します。

• サブスクリプションあたりのコア数の割り当てまたは Microsoft Azure の制限を確認します。割り当てが枯渇すると、新しい SE の作成は失敗します。

• NSX Advanced Load Balancer Controller とサービス エンジンが異なるネットワークの一部である場合は、それらの接続を確認します。

役立つツール

NSX Advanced Load Balancer Controller は、クラウド用に NSX Advanced Load Balancer によって作成されたすべてのリソースをダンプする API を公開します。この出力は、問題のデバッグに役立ちます。

• Azure クラウド展開の場合は、次の API を実行します。

  https://<controller-ip>/api/azure-all-resources?uuid=<cloud_uuid>

• Azure 上の OpenShift/Kubernetes 展開の場合は、次の API を実行します。

  https://<controller-ip>/api/azure-all-resources?ipamdnsprovider_uuid=<ipamdnsproviderprofile_uuid