Solución de problemas de activación o eliminación de secretos en Azure Key Vault para el dispositivo Azure Stack Edge Pro con GPU
SE APLICA A: Azure Stack Edge Pro: GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
En este artículo se describe cómo solucionar los problemas de activación de un dispositivo Azure Stack Edge Pro con GPU.
Errores de activación
En la tabla siguiente se resumen los errores relacionados con la activación del dispositivo y la solución recomendada correspondiente.
Mensaje de error | Resolución recomendada |
---|---|
Si la instancia de Azure Key Vault que se usa para la activación se elimina antes de que el dispositivo se active con la clave de activación, recibirá este error. |
Si se ha eliminado el almacén de claves, puede restaurarlo si está en duración de la protección de purga. Siga los pasos descritos en Recuperación de un almacén de claves. Si ha transcurrido la duración de la protección de purga, deberá crear un nuevo almacén de claves a través de la hoja Recuperación de un almacén de claves. |
Si la instancia de Azure Key Vault se elimina después de activar el dispositivo y, a continuación, intenta realizar cualquier operación que implique cifrado (por ejemplo, Agregar usuario, Agregar recurso compartido o Configurar proceso, recibirá este error. |
Si se ha eliminado el almacén de claves, puede restaurarlo si está en duración de la protección de purga. Siga los pasos descritos en Recuperación de un almacén de claves. Si ha transcurrido la duración de la protección de purga, deberá crear un nuevo almacén de claves tal y como se describe en Recuperación de un almacén de claves. |
Si se produce un problema en la generación de la clave de activación debido a un error, recibirá este error. En la notificación se incluyen más detalles. |
Asegúrese de que los puertos y las direcciones URL especificados en Acceso a Azure Key Vault desde detrás de un firewall estén abiertos en el firewall para poder acceder al almacén de claves. Espere unos minutos y vuelva a intentar la operación. Si el persiste el problema, póngase en contacto con el Soporte técnico de Microsoft. |
Si el usuario tiene permisos de solo lectura, no puede generar una clave de activación y se presenta este error. |
Esto puede deberse a que no tiene el acceso correcto o a que Microsoft.KeyVault no está registrado.Microsoft.KeyVault está registrado. Para registrar un proveedor de recursos, vaya a la suscripción usada para el recurso de Azure Stack Edge. Vaya a Proveedores de recursos, busque Microsoft.KeyVault y seleccione Registrar. Para obtener más información, consulte Registro del proveedor de recursos. |
Errores de proveedor de recursos sin registrar
Mensaje de error | Resolución recomendada |
---|---|
Si el proveedor de recursos de Key Vault no está registrado, verá un error al crear un almacén de claves durante la generación de la clave de activación. |
No se generará la clave de activación. Asegúrese de que el proveedor de recursos Microsoft.KeyVault está registrado. Para registrar un proveedor de recursos, vaya a la suscripción usada para el recurso de Azure Stack Edge. Vaya a Proveedores de recursos, busque Microsoft.KeyVault y seleccione Registrar. Para obtener más información, consulte Registro del proveedor de recursos. |
Si el proveedor de recursos de Storage no está registrado, verá un error al crear una cuenta de almacenamiento para los registros de auditoría. | Este error no es un error de bloqueo y se generará la clave de activación. El proveedor de recursos de Storage se registra automáticamente, pero si no es así, siga los pasos descritos en Registro de un proveedor de recursos para registrar Microsoft.Storage en su suscripción. |
Errores de eliminación de secretos o almacén de claves
Mensaje de error | Resolución recomendada |
---|---|
Si se ha eliminado la clave de integridad del canal en la instancia de Azure Key Vault e intenta realizar cualquier operación que implique cifrado (por ejemplo, Agregar usuario, Agregar recurso compartidoo Configurar proceso), recibirá este error. | Si se ha eliminado la clave de integridad de canal en el almacén de claves, pero esta sigue estando dentro de la duración de la purga, siga los pasos descritos en Deshacer eliminación de la clave de Key Vault. Si ha transcurrido la duración de la protección de purga y se ha realizado una copia de seguridad de la clave, puede restaurar desde la copia de seguridad. De lo contrario, no podrá recuperar la clave. Póngase en contacto con el servicio de soporte técnico de Microsoft para conocer los pasos siguientes. |
Errores de registro de auditoría
Mensaje de error | Resolución recomendada |
---|---|
Si se produce un error en la creación de la configuración de diagnóstico para el almacén de claves, verá este error. | No se trata de un error de bloqueo y se generará la clave de activación. Puede crear una configuración de diagnóstico para almacenar los registros de auditoría manualmente. |
Si se produce un error en la creación de la cuenta de almacenamiento, por ejemplo, porque ya existe una cuenta para el nombre especificado, verá este error. | Puede crear manualmente una cuenta de almacenamiento y vincularla a la configuración de diagnóstico en el almacén de claves. A continuación, esta cuenta se usa para almacenar los registros de auditoría. Para obtener más información, consulte Creación de una cuenta de almacenamiento para sus registros. |
Si se elimina la identidad administrada asignada por el sistema para el recurso de Azure Stack Edge, verá este error. | Verá una alerta en la hoja Seguridad del recurso Azure Stack Edge. Seleccione esta alerta para crear una nueva identidad administrada a través de la hoja Recuperación del almacén de claves. |
Si la identidad administrada no tiene acceso al almacén de claves, verá este error. | Verá una alerta en la hoja Seguridad del recurso Azure Stack Edge. Seleccione esta alerta para conceder acceso de identidad administrada al almacén de claves a través de la hoja Recuperación del almacén de claves. |
Errores de movimiento de recursos
Mensaje de error | Resolución recomendada |
---|---|
Si el recurso del almacén de claves se mueve entre grupos de recursos o suscripciones, verá este error. | El traslado de recursos del almacén de claves se trata de la misma manera que la eliminación del almacén de claves. Puede restaurarlo si está en duración de la protección de purga. Si ha transcurrido la duración de la protección de purga, deberá crear un nuevo almacén de claves. Para obtener más información sobre cualquiera de los casos anteriores, consulte Recuperación de un almacén de claves. |
Si la suscripción que usa se mueve entre inquilinos, verá este error. | Vuelva a configurar la identidad administrada y cree un nuevo almacén de claves. También puede mover el recurso del almacén de claves, en cuyo caso solo será necesario volver a configurar la identidad administrada. En cada uno de los casos anteriores, consulte Recuperación de un almacén de claves. |
Si el recurso de la cuenta de almacenamiento que se usa para los registros de auditoría se mueve entre grupos de recursos o suscripciones, no verá un error. | Puede crear una nueva cuenta de almacenamiento y configurarla para almacenar los registros de auditoría. |
Otros errores
Mensaje de error | Resolución recomendada |
---|---|
Si las restricciones de red están configuradas para el almacén de claves, verá este error. | El servicio no puede diferenciar entre la eliminación del almacén de claves o el escenario de almacén de claves no accesible debido a las restricciones de red. En cada caso, se le dirigirá a la hoja Recuperación de un almacén de claves. |