Compartir vía


Solución alternativa para la configuración del firewall de la cuenta de Blob Storage

Un valor determinado utilizado en los firewalls de la cuenta de almacenamiento puede provocar un error en la creación del destino de Blob Storage. El equipo de Azure HPC Cache trabaja en una corrección de software para este problema, pero puede solucionarlo según las instrucciones de este artículo.

La configuración de firewall que permite el acceso únicamente desde "redes seleccionadas" puede impedir que la memoria caché cree o modifique un destino de Blob Storage. Esta configuración se encuentra en la página de configuración de Firewalls y redes virtuales de la cuenta de almacenamiento. (Este problema no se aplica a destinos de almacenamiento ADLS-NFS).

El problema es que el servicio de caché usa una red virtual de servicio oculta que es independiente de los entornos de cliente. No es posible autorizar explícitamente esta red para que acceda a la cuenta de almacenamiento.

Cuando se crea un destino de Blob Storage, el servicio de caché usa esta red para comprobar si el contenedor está vacío o no. Si el firewall no permite el acceso desde la red oculta, se produce un error en la comprobación y se produce un error en la creación del destino de almacenamiento.

El firewall también puede impedir los cambios en las rutas de acceso del espacio de nombres de destino de Blob Storage.

Para solucionar el problema, cambie temporalmente la configuración del firewall al crear el destino de almacenamiento:

  1. Vaya a la página Firewalls y redes virtuales de la cuenta de almacenamiento y cambie la configuración "Permitir el acceso desde" a Todas las redes.
  2. Cree el destino de Blob Storage en Azure HPC Cache.
  3. Cree la ruta de acceso del espacio de nombres del destino de almacenamiento.
  4. Una vez que el destino de almacenamiento y la ruta de acceso se hayan creado correctamente, vuelva a cambiar la configuración del firewall de la cuenta a Redes seleccionadas.

Azure HPC Cache no usa la red virtual de servicio para acceder al destino de almacenamiento finalizado.

Para obtener ayuda con esta solución alternativa, póngase en contacto con el servicio de soporte técnico de Microsoft.