Azure 负载均衡器规则不起作用

Question

我是 Azure 负载均衡的新手。所以我尝试将 3 个虚拟机 (v2) 添加到负载均衡器 (v2) 并配置如下：

1. 添加了 3 个具有可用性集的 VM。创建负载均衡器和 使用了可用性集。
2. 为 TCP 添加了入站防火墙规则 所有 3 个 VM 上的端口
3. 配置入站 NAT 规则，以便客户端 可以在内部访问特定端口上的特定 VM - 这 工作正常！

现在我需要测试一个场景，当我需要客户端将数据发送到应该分发到 3 个 VM 的特定 TCP 端口时，我执行了以下步骤：

1. 删除了之前创建的 NAT 规则。
2. 在单个后端池下添加了 3 个 VM。
3. 为非 http TCP 端口添加了探测。
4. 创建了负载均衡器规则，其中我定义了传入端口和传出 TCP 端口，这是不同的。

这似乎不起作用，知道为什么吗？

我在后端池中配置了 3 个虚拟机，并且需要公共网络访问自定义 tcp 端口上的 LB，这反过来会访问池中随机配置的虚拟机。探针配置为连接自定义 TCP 端口。这三个 VM 使用具有入站规则的通用 NSG，以允许来自传入自定义 TCP 端口的连接。

服务 (td-agent/Fluentd) 运行的端口是 3 个 VM 上的 24224 当前问题：

1) 无法从 LB 的公共 IP 远程登录到自定义 TCP 端口。但是，如果我为该端口（在删除 LB 规则之后）创建一个到达特定 VM 的入站 NAT 规则，则此方法有效，这不是我的要求。

2) LB 的诊断未按照配置写入存储以检查探测器是否正常工作。

3) 没有工具或命令可以检查或模拟探针如何连接，如果有请告诉我。

这也发布在这里： https://social.msdn.microsoft.com/Forums/azure/en-US/fca163f9-0d41-4a42-8278-0caaed91b3ff/azure-load-balancer-rule-not-working

Answer 1

由于我使用的是 fluentd 服务，因此我遵循了一些安装前步骤，这似乎导致了“优化网络内核参数”http://docs.fluentd.org/articles/before-install 下的 Azure 负载均衡器问题 属性 net.ipv4.tcp_tw_recycle 是导致 LB 出现问题的属性。 可以在此link 中找到对此的讨论。

删除此配置后，我可以使用 VM 上的命令从 Azure LB IP 看到确认：

tcpdump -i eth0 src 168.63.129.16 和端口 24224

但是，诊断仍然无法工作，因为该功能仍处于预览模式。