Compartir a través de

Solución de problemas de Azure Cloud Shell en una red virtual privada

En este artículo se proporcionan instrucciones para solucionar problemas de una implementación de red virtual privada de Azure Cloud Shell. Para obtener los mejores resultados, y para que sea compatible, siga las instrucciones de implementación del artículo Implementación de Azure Cloud Shell en una red virtual mediante plantillas de inicio rápido.

Compruebe que tiene los permisos correctos

Para configurar Azure Cloud Shell en una red virtual, debe tener asignado el rol Propietarioen la suscripción. Para ver y asignar roles, consulte Lista de propietarios de una suscripción.

A menos que se indique lo contrario, todos los pasos de solución de problemas se inician en la sección Suscripciones de Azure Portal.

  1. Inicie sesión en Azure Portal.
  2. En el menú de Azure Portal, busque Suscripciones. Seleccione el servicio entre las opciones disponibles.
  3. Seleccione la suscripción que quiere ver.

Comprobación de los registros del proveedor de recursos

Azure Cloud Shell necesita acceso para administrar determinados recursos de Azure. Ese acceso está disponible a través de los proveedores de recursos. Los siguientes proveedores de recursos deben estar registrados en la suscripción:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Para ver todos los proveedores de recursos y el estado de registro de su suscripción:

  1. Vaya a la sección Configuración del menú izquierdo de la página de suscripción.

  2. Seleccione Proveedores de recursos.

  3. En el cuadro de búsqueda, escriba cloudshell para buscar el proveedor de recursos.

  4. Seleccione el registro del proveedor de recursos Microsoft.CloudShell en la lista de proveedores.

  5. Seleccione Registrar para cambiar el estado de no registrado a Registrado.

  6. Repita los pasos anteriores para los proveedores de recursos Microsoft.ContainerInstance y Microsoft.Relay.

    Captura de pantalla de la selección de proveedores de recursos en Azure Portal.

Comprobación de las asignaciones de roles de Azure Container Instance Service

La aplicación Azure Container Instance Service necesita permisos específicos para los recursos de Retransmisión y Perfil de red. Siga estos pasos para ver los recursos y los permisos de rol de la suscripción:

  1. Vaya a la sección Configuración del menú izquierdo de la página de suscripción.

  2. Seleccione Grupos de recursos.

  3. Seleccione el grupo de recursos que proporcionó en los requisitos previos para la implementación.

  4. En la sección Essentials de la Información general, active la casilla Mostrar tipos ocultos. Esta casilla le permite ver todos los recursos creados por la implementación.

    Captura de pantalla que muestra todos los recursos del grupo de recursos.

  5. Seleccione el recurso de perfil de red con el tipo de microsoft.network/networkprofile. El nombre debe ser aci-networkProfile-<location> donde <location> es la ubicación del grupo de recursos.

  6. En la página de perfil de red, seleccione Control de acceso (IAM) en el menú izquierdo.

  7. A continuación, seleccione Asignación de roles en la barra de menú superior.

  8. En el cuadro de búsqueda, escriba container.

  9. Compruebe que Azure Container Instance Service tiene el rol Network Contributor.

    Captura de pantalla que muestra las asignaciones de roles de perfiles de red.

  10. En la página Recursos, seleccione el recurso de espacio de nombres de retransmisión con el tipo de Relay. El nombre debe ser el nombre del espacio de nombres de retransmisión que proporcionó en la plantilla de implementación.

  11. En la página de retransmisión, seleccione Control de acceso (IAM) y, a continuación, seleccione Asignación de roles en la barra de menú superior.

  12. En el cuadro de búsqueda, escriba container.

  13. Compruebe que Azure Container Instance Service tiene el rol Contributor.

    Captura de pantalla que muestra las asignaciones de roles de retransmisión de red.

Cuando todo lo demás no funciona

Compruebe las configuraciones descritas en este artículo. Si continúa recibiendo un mensaje de error al intentar usar la implementación de Cloud Shell, tiene dos opciones:

  1. Reimplementación de Cloud Shell para una red virtual privada
  2. Abrir una incidencia de soporte técnico

Reimplementación de Cloud Shell para una red virtual privada

Antes de volver a implementar Cloud Shell, debe eliminar la implementación existente. En los requisitos previos para la implementación, proporcionó un grupo de recursos y una red virtual. Si creó estos recursos específicamente para esta implementación, debería ser seguro eliminarlos. Si ha usado recursos existentes, no debe eliminarlos.

En la siguiente lista se proporciona una descripción de los recursos creados por la implementación:

  • Un recurso de microsoft.network/networkprofiles denominado aci-networkProfile-<location> donde <location> es la ubicación del grupo de recursos.
  • Un recurso de punto de conexión privado denominado cloudshellRelayEndpoint.
  • Un recurso de interfaz de red denominado cloudshellRelayEndpoint.nic.<UUID> donde <UUID> es un identificador único agregado al nombre.
  • Un recurso de Microsoft Azure Virtual Network que proporcionó a partir de los requisitos previos.
  • Una zona de DNS privado denominada privatelink.servicebus.windows.net.
  • Un recurso de grupo de seguridad de red con el nombre que proporcionó en la plantilla de implementación.
  • Un recurso de microsoft.network/privatednszones/virtualnetworklinks con un nombre que inicia el nombre del espacio de nombres de retransmisión que proporcionó en la plantilla de implementación.
  • Un recurso de Retransmisión con el nombre del espacio de nombres de retransmisión que proporcionó en la plantilla de implementación.
  • Un recurso de cuenta de almacenamiento con el nombre que proporcionó en la plantilla de implementación.

Después de quitar los recursos, puede volver a implementar Cloud Shell siguiendo los pasos descritos en el artículo Implementación de Azure Cloud Shell en una red virtual mediante plantillas de inicio rápido.

Para encontrar estos recursos, consulte el grupo de recursos en Azure Portal.

Captura de pantalla de los recursos creados por la implementación.

Abrir una incidencia de soporte técnico

Si desea abrir una incidencia de soporte técnico, puede hacerlo desde Azure Portal. Asegúrese de capturar los mensajes de error, incluidos los valores de id. de correlación e id. de actividad. No cambie ninguna configuración ni elimine ningún recurso hasta que un técnico del soporte técnico lo indique.

Siga estos pasos para abrir una incidencia de soporte técnico:

  1. Seleccione el icono Soporte técnico y solución de problemas en la barra de navegación superior de Azure Portal.

  2. En el panel Soporte técnico y solución de problemas, seleccione Ayuda y soporte técnico.

  3. Seleccione Crear una solicitud de soporte técnico en la parte superior del panel central.

  4. Siga las instrucciones para crear una incidencia de soporte técnico.

    Captura de pantalla de la creación de una incidencia de soporte técnico en Azure Portal.