Jak obejít nastavení brány firewall účtu úložiště objektů blob
Konkrétní nastavení používané v bránách firewall účtu úložiště může způsobit selhání vytvoření cíle úložiště objektů blob. Tým Azure HPC Cache pracuje na opravě softwaru pro tento problém, ale můžete ho obejít podle pokynů v tomto článku.
Nastavení brány firewall, které umožňuje přístup pouze z vybraných sítí, může zabránit tomu, aby mezipaměť vytvořila nebo upravila cíl úložiště objektů blob. Tato konfigurace je na stránce nastavení brány firewall a virtuálních sítí účtu úložiště. (Tento problém se nevztahuje na cíle úložiště ADLS-NFS.)
Problémem je, že služba mezipaměti používá skrytou virtuální síť služby, která je oddělená od zákaznických prostředí. Tuto síť není možné explicitně autorizovat pro přístup k vašemu účtu úložiště.
Když vytvoříte cíl úložiště objektů blob, služba mezipaměti tuto síť použije ke kontrole, jestli je kontejner prázdný nebo ne. Pokud brána firewall nepovoluje přístup ze skryté sítě, kontrola selže a vytvoření cíle úložiště se nezdaří.
Brána firewall může také blokovat změny cest k cílovému oboru názvů služby Blob Storage.
Pokud chcete tento problém obejít, dočasně změňte nastavení brány firewall při vytváření cíle úložiště:
- Přejděte na stránku Brány firewall účtu úložiště a virtuální sítě a změňte nastavení Povolit přístup ze všech sítí.
- Vytvořte cíl úložiště objektů blob ve službě Azure HPC Cache.
- Vytvořte cestu k oboru názvů cíle úložiště.
- Po úspěšném vytvoření cíle úložiště a cesty změňte nastavení brány firewall účtu zpět na vybrané sítě.
Azure HPC Cache nepoužívá virtuální síť služby pro přístup k hotovému cíli úložiště.
Pokud potřebujete pomoc s tímto alternativním řešením, obraťte se na službu a podporu Microsoftu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro