Solución de problemas de puente de recursos de Azure Arc

En este artículo se proporciona información sobre la solución de problemas que pueden producirse al intentar implementar, utilizar o eliminar el puente de recursos de Azure Arc. El puente de recursos es una máquina virtual empaquetada, la cual hospeda un clúster de Kubernetes de administración. Para obtener información general, consulte Información general del puente de recursos Azure Arc.

Problemas generales

Recopilación de registros

En caso de encontrar problemas con el puente de recursos de Arc, recopile los registros para investigarlos más exhaustivamente mediante el comando az arcappliance logs de la CLI de Azure. Este comando debe ejecutarse desde el mismo equipo de administración que se utilizó para ejecutar los comandos de implementación del puente de recursos Arc. Si usa otra máquina para recopilar registros, primero debe ejecutar el comando az arcappliance get-credentials antes de recopilar registros.

Si hay un problema al recopilar registros, lo más probable es que la máquina de administración no pueda acceder a la máquina virtual del dispositivo. Póngase en contacto con el administrador de red para permitir la comunicación SSH desde la máquina de administración a la máquina virtual del dispositivo en el puerto TCP 22.

Puede recopilar los registros del puente de recursos de Arc pasando la dirección IP de la máquina virtual del dispositivo o kubeconfig en el comando de registros.

Recopilar registros de puente de recursos de Arc en VMware mediante la dirección IP de la máquina virtual del dispositivo:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Recopilar registros de puente de recursos de Arc para Azure Stack HCI mediante la dirección IP de la máquina virtual del dispositivo:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok> 

Si no está seguro de la dirección IP de la máquina virtual del dispositivo, también hay la opción de usar kubeconfig. Puede recuperar kubeconfig ejecutando el comando get-credentials, a continuación, ejecute el comando logs.

Recuperar la clave de registro y kubeconfig y, luego, recopilar registros de VMware habilitado para Arc desde una máquina diferente a la usada para implementar el puente de recursos de Arc para VMware habilitado para Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

El puente de recursos de Arc está sin conexión

Si el puente de recursos está sin conexión, suele deberse a un cambio en las redes de la infraestructura, el entorno o el clúster que impide que la máquina virtual del dispositivo pueda funcionar o comunicarse con su recurso homólogo de Azure. Si no puede determinar qué ha cambiado, puede reiniciar la máquina virtual del dispositivo, recopilar registros y enviar una incidencia de soporte técnico para una investigación más detallada.

No se admite PowerShell remoto

Si ejecuta az arcappliancecomandos CLI para Arc Resource Bridge a través de PowerShell remoto, puede experimentar varios problemas. Por ejemplo, es posible que vea un error de protocolo de enlace de autenticación al intentar instalar el puente de recursos en un clúster de Azure Stack HCI u otro tipo de error. El uso de az arcappliancecomandos desde PowerShell remoto no es admitido actualmente. En su lugar, debe iniciar sesión en el nodo a través del Protocolo de escritorio remoto (RDP) o usar una sesión de consola.

No se pueden actualizar las configuraciones del puente de recursos

En esta versión, todos los parámetros se especifican en el momento de la creación. Para actualizar el puente de recursos de Azure Arc, debe eliminarlo y volver a implementarlo. Por ejemplo, si especificó una ubicación incorrecta o una suscripción durante la implementación, más adelante se produce un error en la creación del recurso. Si solo intenta volver a crear el recurso sin volver a implementar la VM del puente de recursos, verá el estado bloqueado en WaitForHeartBeat. Para resolver este problema, elimine el dispositivo y actualice el archivo YAML del dispositivo. Luego vuelva a implementar y cree el puente de recursos.

Red del dispositivo no disponible

Si el puente de recursos de Arc está experimentando un problema de red, es posible que vea un error de "Red del dispositivo no disponible". En general, cualquier problema de conectividad de red o infraestructura a la máquina virtual del dispositivo puede provocar este error. Este error también puede aparecer como "Error while dialing dial tcp xx.xx.xxx.xx:55000: connect: no route to host" (error al marcar tcp xx.xx.xx.xxx.xx:55000: conectar: no hay ninguna ruta al host). El problema podría ser que la comunicación desde el host a la máquina virtual del puente de recursos de Arc se debe abrir a través del puerto TCP 22 con la ayuda del administrador de red. Es posible que haya un problema de red temporal que no permita que el host llegue a la máquina virtual del puente de recursos de Arc y, una vez resuelto el problema de red, puede volver a intentar la operación. También puede comprobar que la máquina virtual del dispositivo para el puente de recursos de Arc no esté detenida o que no tenga conexión. En el caso de Azure Stack HCI, el almacenamiento del host podría estar lleno y esto debería solucionarse.

Error de actualización del token

Al ejecutar los comandos de la CLI de Azure, es posible que se devuelva el siguiente error: El token de actualización ha caducado o no es válido debido a las comprobaciones de frecuencia de inicio de sesión mediante acceso condicional. El error se produce porque al iniciar sesión en Azure, el token tiene una duración máxima. Cuando se supera esa duración, es preciso volver a iniciar sesión en Azure, y para hacerlo, hay que usar el comando az login.

Los grupos de recursos de host predeterminados no están disponibles para su implementación

Al usar el comando az arcappliance createconfig o az arcappliance run, habrá una experiencia interactiva que muestra la lista de las entidades de VMware donde puede seleccionar implementar la aplicación virtual. Esta lista mostrará todos los grupos de recursos creados por usuario, junto con los grupos de recursos de clúster predeterminados, pero los grupos de recursos de host predeterminados no aparecen en la lista. Cuando el dispositivo se implementa en un grupo de recursos de host, no hay alta disponibilidad si se produce un error en el hardware del host. Por eso se recomienda no intentar implementar el dispositivo en un grupo de recursos de host.

Estado del puente de recursos "Sin conexión" yprovisioningState "Fallido"

Al implementar el puente de recursos de Arc, puede parecer que el puente se ha implementado correctamente, ya que no se han encontrado errores al ejecutar az arcappliance deploy o az arcappliance create. Sin embargo, al ver el puente en el portal de Azure, es posible que vea el estado se muestra como Sin conexión, y az arcappliance show podría mostrar el provisioningState como Fallido. Esto ocurre cuando los proveedores necesarios no se registran antes de implementar el puente.

Para resolver este problema, elimine el puente de recursos, registre los proveedores, y luego, vuelva a implementar el puente de recursos.

1. Eliminar el puente de recursos:

   az arcappliance delete <fabric> --config-file <path to appliance.yaml>
   

2. Registro de los proveedores:

   az provider register --namespace Microsoft.ExtendedLocation –-wait
   az provider register --namespace Microsoft.ResourceConnector –-wait
   

3. Vuelva a implementar el puente de recursos.

Nota:

Los productos de socios (como VMware vSphere habilitado para Arc) podrían tener sus propios proveedores requeridos para registrarse. Para ver los proveedores adicionales que deben registrarse, consulte la documentación del producto.

Credenciales caducadas en la máquina virtual del dispositivo

El puente de recursos de Arc consiste en una máquina virtual de dispositivo que se implementa en la infraestructura local. La máquina virtual del dispositivo mantiene una conexión con el punto de conexión de administración de la infraestructura local utilizando credenciales almacenadas localmente. Si estas credenciales no se actualizan, el puente de recursos ya no podrá comunicarse con el punto de conexión de administración. Esto puede causar problemas al intentar actualizar el puente de recursos o administrar máquinas virtuales a través de Azure. Para solucionarlo, es necesario actualizar las credenciales de la máquina virtual del dispositivo. Para obtener más información, consulte Actualización de credenciales en la máquina virtual del dispositivo.

Private Link no es compatible

El puente de recursos de Arc no admite un vínculo privado. Ninguna de las llamadas procedentes de la máquina virtual del dispositivo debe pasar por la configuración del vínculo privado. Las direcciones IP de Private Link pueden entrar en conflicto con el intervalo del grupo de direcciones IP del dispositivo, que no se puede configurar en el puente de recursos. El puente de recursos de Arc llega a las direcciones URL necesarias que no deben pasar por una conexión de vínculo privado. Debe implementar el puente de recursos de Arc en un segmento de red independiente no relacionado con la configuración de vínculo privado.

Problemas de red

Error de imagen de retroceso

Al intentar implementar el puente de recursos de Arc, es posible que aparezca un error que contiene back-off pulling image \\\"url"\\\: FailFastPodCondition. Este error se produce cuando la máquina virtual del dispositivo no puede acceder a la URL especificada en el error. Para resolver este problema, asegúrese de que la máquina virtual del dispositivo cumple los requisitos del sistema, incluida la conectividad de acceso a Internet a las URL de listas de permisos necesarias.

No se puede conectar a la URL

Si recibe un error que contiene Not able to connect to https://example.url.com, consulte con su administrador de red para asegurarse de que su red permite todas las URL de firewall y proxy necesarias para implementar el puente de recursos de Arc. Para obtener más información, consulte Requisitos de red del puente de recursos de Azure Arc.

Servidor Http2 enviado GOAWAY

Al intentar implementar el puente de recursos de Arc, es posible que reciba un mensaje de error similar al siguiente:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Esto ocurre cuando un firewall o proxy tiene habilitada la inspección SSL/TLS y bloquea las llamadas http2 desde la máquina que se usa para implementar el puente de recursos. Para confirmar que este es el problema, ejecute el siguiente cmdlet de PowerShell para invocar la solicitud web con http2 (requiere powerShell versión 7 o posterior), reemplazando la región en la dirección URL y api-version (por ejemplo: 2019-11-01) por valores del error:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Si el resultado es The response ended prematurely while waiting for the next frame from the server, la llamada http2 se bloquea y debe permitirse. Trabaje con el administrador de red para deshabilitar la inspección SSL/TLS para permitir llamadas http2 desde la máquina que se usa para implementar el puente.

Host desconocido: no se admite .local

Al intentar establecer la configuración para el puente de recursos Arc, es posible que reciba un mensaje de error similar a:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Esto ocurre cuando se proporciona una ruta .local para un ajuste de configuración, como proxy, dns, datastore o punto de conexión de administración (como vCenter). La máquina virtual del dispositivo del puente de recursos Arc utiliza Azure Linux OS, que no es compatible .local por defecto. Una solución podría ser facilitar la dirección IP cuando proceda.

El puente de recursos de Azure Arc no está disponible

El puente de recursos Azure Arc ejecuta un clúster Kubernetes, y su plano de control requiere una dirección IP estática. La dirección IP se especifica en el archivo infra.yaml. Si la dirección IP se asigna desde un servidor DHCP, la dirección puede cambiar si no está reservada. Reiniciar el puente de recursos de Azure Arc o la máquina virtual puede desencadenar un cambio de dirección IP, con el consiguiente fallo de los servicios.

De forma intermitente, el puente de recursos puede perder la configuración IP reservada. Esto se debe al comportamiento descrito en la pérdida de VIP cuando se reinicia systemd-networkd. Cuando la dirección IP no está asignada a la máquina virtual de puente de recursos de Azure Arc, cualquier llamada al servidor API de puente de recursos fallará. Como resultado, no se puede crear ningún recurso nuevo a través del puente de recursos, desde conectarse a la nube privada de Azure Arc, crear una ubicación personalizada, crear una máquina virtual, etc.

Otra posible causa es un acceso lento al disco. El puente de recursos de Azure Arc usa etcd, para el que se recomienda una latencia máxima de 10 ms o menos. Si el disco subyacente tiene bajo rendimiento, puede afectar a las operaciones y provocar errores.

Para resolver este problema, reinicie la máquina virtual de puente de recursos y debería recuperar su dirección IP. Si la dirección se asigna desde un servidor DHCP, reserve la dirección IP asociada al puente de recursos.

Problemas de configuración del proxy SSL

Asegúrese de que el servidor proxy de su equipo de administración confía tanto en el certificado SSL de su proxy SSL como en el certificado SSL de los servidores de descarga de Microsoft. Para obtener más información, consulte Configuración de proxy SSL.

Host desconocido: dp.kubernetesconfiguration.azure.com

Un error que contiene dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host al implementar el puente de recursos de Arc significa que el plan de datos de configuración no está disponible actualmente en la región especificada. Es posible que el servicio no esté disponible temporalmente. Espere a que el servicio esté disponible y vuelva a intentar la implementación.

Conexión de proxy - TCP: host desconocido para el puente de recursos de Arc

Un error que contiene una dirección URL necesaria del puente de recursos de Arc con el mensaje proxyconnect tcp: dial tcp: lookup http: no such host indica que DNS no puede resolver la dirección URL. El error puede tener un aspecto similar al del ejemplo siguiente, donde la dirección URL necesaria es https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Este error puede producirse si la configuración de DNS proporcionada durante la implementación no es correcta o hay un problema con los servidores DNS. Puede comprobar si el servidor DNS puede resolver la dirección URL mediante la ejecución del siguiente comando desde el equipo de administración o una máquina que tenga acceso a los servidores DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

Para resolver el error, los servidores DNS deben configurarse para resolver todas las direcciones URL necesarias del puente de recursos de Arc y los servidores DNS deben proporcionarse correctamente durante la implementación del puente de recursos de Arc.

Error de tiempo de espera de KVA

El error de tiempo de espera de KVA es un error genérico que puede ser el resultado de una variedad de errores de configuración de red que implican que la máquina de administración, la máquina virtual del dispositivo o la dirección IP del plano de control no tienen comunicación entre sí, con Internet o con las direcciones URL necesarias. Este error de comunicación suele deberse a problemas con la resolución DNS, la configuración del proxy, la configuración de red o el acceso a Internet.

Para mayor claridad, "máquina de administración" se refiere a la máquina donde se están ejecutando los comandos CLI de implementación. "Máquina virtual del dispositivo" es la máquina virtual que hospeda el puente de recursos de Arc. "IP del plano de control" es la dirección IP del plano de control para el clúster de administración de Kubernetes en la máquina virtual del dispositivo.

Principales causas del error de tiempo de espera de KVA

• La máquina de administración no puede comunicarse con la IP del plano de control ni con la IP de la máquina virtual del dispositivo.
• La máquina virtual del dispositivo no puede comunicarse con la máquina de administración, el punto de conexión de vCenter (para VMware) o el punto de conexión del agente de nube de MOC (para Azure Stack HCI). 
• La máquina virtual del dispositivo no tiene acceso a Internet.
• La máquina virtual del dispositivo tiene acceso a Internet, pero se bloquea la conectividad a una o varias direcciones URL necesarias, posiblemente debido a un proxy o a un firewall.
• La máquina virtual del dispositivo no puede acceder a un servidor DNS que pueda resolver nombres internos, como el punto de conexión de vCenter para vSphere o el punto de conexión del agente en la nube para Azure Stack HCI. El servidor DNS también debe poder resolver direcciones externas, como las direcciones de servicios de Azure y los nombres del registro de contenedor. 
• La configuración del servidor proxy en la máquina de administración o en los archivos de configuración del puente de recursos Arc es incorrecta. Esto puede afectar tanto a la máquina de administración como a la máquina virtual del dispositivo. Cuando se ejecuta el comando az arcappliance prepare, la máquina de administración no podrá conectarse y descargar imágenes del sistema operativo si el proxy del host no está configurado correctamente. El acceso a Internet en la máquina virtual del dispositivo podría estar interrumpido por una configuración de proxy incorrecta o que falta, lo que afecta a la capacidad de la máquina virtual para extraer imágenes de contenedor. 

Solución de problemas del error de tiempo de espera de KVA

Para resolver el error, es posible que haya que solucionar uno o varios errores de configuración de la red. Siga los pasos que se indican a continuación para solucionar los motivos más comunes de este error.

1. Cuando hay un problema con la implementación, el primer paso es recopilar registros por IP de máquina virtual de dispositivo (no por kubeconfig, ya que kubeconfig podría estar vacío si el comando de implementación no se completó). Lo más probable es que los problemas de recopilación de registros se deban a que el equipo de administración no puede acceder a la máquina virtual del dispositivo.

   Una vez recopilados los registros, extraiga la carpeta y abra kva.log. Revise kva.log para obtener más información sobre el error y así identificar la causa del error de tiempo de espera de KVA.

2. La máquina de administración debe ser capaz de comunicarse con la IP de la máquina virtual del dispositivo y la IP del plano de control. Haga ping a la IP del plano de control y a la IP de la máquina virtual del dispositivo desde la máquina de gestión y verifique que haya una respuesta de ambas IP.

   Si se agota el tiempo de espera de una solicitud, la máquina de administración no puede comunicarse con las IP. Esto podría deberse a un puerto cerrado, una configuración incorrecta de la red o un bloqueo del firewall. Trabaje con su administrador de red para permitir la comunicación entre la máquina de administración a la IP del Plano de Control y la IP de la máquina virtual del dispositivo.

3. La IP de la máquina virtual del dispositivo y la IP del plano de control deben poder comunicarse con la máquina de administración y el punto de conexión de vCenter (para VMware) o el punto de conexión del agente de nube MOC (para HCI). Trabaje con el administrador de red para asegurarse de que la red está configurada para permitir esto. Esto podría requerir agregar una regla de firewall para abrir el puerto 443 desde la IP de la máquina virtual del dispositivo y la IP del plano de control a vCenter o los puertos 65000 y 55000 para el agente de nube Azure Stack HCI MOC. Revise los requisitos de red de Azure Stack HCI y VMware para el puente de recursos de Arc.

4. La dirección IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan acceso a las direcciones URL necesarias. Azure Stack HCI requiere direcciones URL adicionales. Trabaje con el administrador de red para asegurarse de que las direcciones IP puedan acceder a las direcciones URL necesarias.

5. En un entorno sin proxy, la máquina de administración debe tener resolución DNS externa e interna. El equipo de administración debe poder acceder a un servidor DNS que pueda resolver nombres internos, como el punto de conexión de vCenter para vSphere o el punto de conexión del agente de nube para Azure Stack HCI. El servidor DNS también debe poder resolver direcciones externas, como las direcciones URL de Azure y las direcciones URL de descarga de imágenes del sistema operativo. Colabore con el administrador del sistema para asegurarse de que la máquina de administración dispone de resolución DNS interna y externa. En un entorno con proxy, la resolución DNS en el servidor proxy debe resolver los puntos de conexión internos y las direcciones externas necesarias.

   Para probar la resolución DNS a una dirección interna desde la máquina de administración en un escenario sin proxy, abra el símbolo del sistema y ejecute nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Debería recibir una respuesta si la máquina de administración tiene resolución DNS interna en un escenario sin proxy. 

6. La máquina virtual del dispositivo debe poder acceder a un servidor DNS que pueda resolver nombres internos, como el punto de conexión de vCenter para vSphere o el punto de conexión del agente en la nube para Azure Stack HCI. El servidor DNS también debe poder resolver direcciones externas o internas, como direcciones de servicios de Azure y nombres de registro de contenedor para descargar las imágenes de contenedor del puente de recursos de Arc desde la nube.

   Compruebe que la dirección IP del servidor DNS usada para crear los archivos de configuración tiene resolución de direcciones internas y externas. Si no es así, elimine el dispositivo, vuelva a crear los archivos de configuración del puente de recursos de Arc con la configuración correcta del servidor DNS y, luego, implemente el puente de recursos de Arc con los nuevos archivos de configuración.

Mover la ubicación del puente de recursos Arc

Actualmente no se admite el movimiento de recursos del puente de recursos Arc. Deberá eliminar el puente de recursos de Arc, y luego volver a implementarlo en la ubicación deseada.

Problemas con las máquinas virtuales habilitadas para Azure Arc en Azure Stack HCI

Para obtener ayuda general para resolver problemas relacionados con máquinas virtuales habilitadas para Azure Arc en Azure Stack HCI, consulte Solución de problemas de máquinas virtuales habilitadas para Azure Arc.

Error de protocolo de enlace de autenticación

Al ejecutar un comando az arcappliance, es posible que aparezca un error de conexión: authentication handshake failed: x509: certificate signed by unknown authority

Esto suele producirse al intentar ejecutar comandos desde PowerShell remoto, que no es compatible con el puente de recursos de Azure Arc.

Para instalar el puente de recursos de Azure Arc en un clúster de Azure Stack HCI, los comandos de az arcappliance se deben ejecutar localmente en un nodo del clúster. Para ejecutar estos comandos, debe iniciar sesión en el nodo a través del Protocolo de escritorio remoto (RDP), o bien usar una sesión de consola.

Problemas de VMware VCenter habilitado para Azure Arc

Cliente SDK vSphere: 403 Prohibido o 404 No encontrado

Si recibe un error que contiene errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden o 404 not found durante la implementación del puente de recursos de Arc, es probable que esto se deba a que se proporciona una dirección URL de vCenter incorrecta durante la creación del archivo de configuración, donde se le pedirá que escriba la dirección vCenter como FQDN o dirección IP. Hay diferentes maneras de encontrar la dirección de vCenter. Una opción es acceder al cliente de vSphere a través de su interfaz web. El FQDN o la dirección IP de vCenter suele ser lo que se usa en el explorador para acceder al cliente de vSphere. Si ya ha iniciado sesión, puede ver la barra de direcciones del explorador; la dirección URL que usa para acceder a vSphere es el FQDN o la dirección IP de vCenter Server. Como alternativa, después de iniciar sesión, vaya a la sección Menú > Administración. En Configuración del sistema, elija Nodos. Las instancias de vCenter Server se mostrarán allí junto con su FQDN. Compruebe la dirección de vCenter y vuelva a probar la implementación.

Errores de validación previa a la implementación

Si recibe una variedad de errores pre-deployment validation of your download\upload connectivity wasn't successful, como:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Una combinación de estos errores suele indicar que el equipo de administración ha perdido la conexión al almacén de datos o que hay un problema de red que provoca que el almacén de datos sea inaccesible. Esta conexión es necesaria para cargar la actualización OVA desde la máquina de administración que se usa para compilar la máquina virtual del dispositivo en vCenter. La conexión entre la máquina de administración y el almacén de datos debe restablecerse y, a continuación, debe volver a intentar la implementación del puente de recursos de Arc.

El certificado x509 ha expirado o aún no es válido

Al implementar el puente de recursos de Arc, es posible que encuentre el error:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Este error se produce cuando hay una diferencia de reloj/hora entre los hosts ESXi y la máquina de administración en la que se ejecutan los comandos de implementación para el puente de recursos de Arc. Para resolver este problema, active la sincronización de hora NTP en los hosts ESXi y confirme que la máquina de administración también está sincronizada con NTP y vuelva a intentar la implementación.

Error durante la configuración del host

Si ha estado usando la misma plantilla para implementar y eliminar el puente de recursos de Arc varias veces, es posible que encuentre el siguiente error:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Para resolver este problema, elimine manualmente la plantilla existente. Luego, ejecute az arcappliance prepare para descargar una nueva plantilla para la implementación.

No se encuentran carpetas

Al implementar el puente de recursos en VMware vCenter, especifique la carpeta en la que se crearán la plantilla y la máquina virtual. La carpeta debe ser del tipo de máquina virtual y plantilla. La implementación del puente de recursos no puede usar otros tipos de carpetas, como carpetas de almacenamiento, carpetas de red o carpetas de host y clúster.

Permisos insuficientes

Al implementar el puente de recursos en VMware vCenter, es posible que aparezca un error que indique que no dispone de permisos suficientes. Para resolver este problema, asegúrese de que la cuenta de usuario que se utiliza para implementar el puente de recursos tiene todos los privilegios siguientes en VMware vCenter y vuelva a intentarlo.

Almacén de datos 

• Asignar espacio
• Examen de un almacén de datos
• Operaciones de archivo de bajo nivel

Carpeta 

• Crear carpeta de

Etiquetas de vSphere

• Asignar o cancelar la asignación de la etiqueta vSphere

Network 

• Asignar red

Recurso

• Assign virtual machine to resource pool
• Migrar máquina virtual apagada
• Migrar máquina virtual encendida

Sesiones

• Validar sesión

vApp

• Asignar grupo de recursos
• Importar

Máquina virtual

• Cambiar configuración
  • Adquirir la concesión de disco
  • Agregar disco existente
  • Agregar disco nuevo
  • Agregar o eliminar dispositivo
  • Configuración avanzada
  • Cambiar cantidad de CPU
  • Cambiar la memoria
  • Cambiar configuración
  • Cambiar recurso
  • Configurar managedBy
  • Mostrar configuración de conexión
  • Extender disco virtual
  • Modificar la configuración del dispositivo
  • Consultar compatibilidad con tolerancia a errores
  • Consultar archivos sin propietario
  • Volver a cargar desde la ruta de acceso
  • Quitar disco
  • Cambiar nombre
  • Restablecer información de invitados
  • Establecer anotación
  • Alternar el seguimiento de cambios de disco
  • Alternar la bifurcación principal
  • Actualizar compatibilidad con máquina virtual
• Editar inventario
  • Crear a partir de un elemento existente
  • Crear nuevo
  • Registro
  • Remove
  • Unregister
• Operaciones de invitado
  • Modificación de alias de operación de invitado
  • Modificaciones de operación de invitado
  • Ejecución del programa de operaciones de invitado
  • Consultas de operaciones de invitado
• Interacción
  • Conexión de dispositivos
  • Interacción de la consola
  • Administración del sistema operativo invitado de VIX API
  • Instalar VMware Tools
  • Apagado
  • Encendido
  • Restablecer
  • Suspender
• Aprovisionamiento
  • Permitir acceso al disco
  • Permitir acceso al archivo
  • Permitir acceso a disco de solo lectura
  • Permitir descarga de máquina virtual
  • Permitir carga de archivos de máquina virtual
  • Clonar máquina virtual
  • Implementar plantilla
  • Marcar como plantilla
  • Marcar como máquina virtual
  • Personalizar invitado
• Administración de instantáneas
  • Create snapshot
  • Quitar instantánea
  • Revertir a instantánea

Pasos siguientes

Descripción de las operaciones de recuperación para el puente de recursos en escenarios de desastres de VMware vSphere habilitados para Azure Arc

Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda mediante uno de los siguientes canales:

• Obtenga respuestas de expertos de Azure a través de Preguntas y respuestas de Microsoft.
• Póngase en contacto con @AzureSupport, la cuenta oficial de Microsoft Azure para mejorar la experiencia del cliente. El Soporte técnico de Azure pone en contacto a la comunidad de Azure con respuestas, soporte técnico y expertos.
• Abra una solicitud de soporte técnico de Azure.