Hálózatérvényesítési hibák elhárítása

Ez a cikk leírja, hogyan lehet azonosítani és megoldani azokat a különböző hálózati érvényesítési hibákat, amelyek a fürt létrehozása során felmerülhetnek. A cikk hangsúlyozza a korai problémaészlelés előzetes ellenőrzésének fontosságát. Ezeket a hibákat olyan előzetes ellenőrzések észlelik, amelyek célja a problémák korai kiemelése, lehetővé téve a könnyebb megoldást, mielőtt a klaszter létrejön.

A cikk összefoglalja a hibakódokat, azok lehetséges okait és a problémák hatékony megoldásához szükséges végrehajtható megoldási lépéseket.

FelhőÜgynökKapcsolódásiHiba

Hiba: A hálózat ellenőrzése sikertelen volt a fürt létrehozása során.

Leírás

Részletes üzenet: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution

Az MOC felhőügynök az 5500-es porton található felügyeleti IP-készlet egyik IP-címével jön létre, a vezérlősík-csomópont virtuális gépe pedig az Arc virtuális gép logikai hálózatából kap IP-címeket. Ez a hiba akkor fordul elő, ha az MOC felhőügynök nem érhető el a vezérlő sík virtuális gépéről, vagy ha az Arc virtuális gép logikai hálózatában megadott DNS szerverek nem tudják feloldani az MOC felhőügynök teljes tartománynevét.

A hiba okai

A logikai hálózati IP-címek nem tudnak csatlakozni a felügyeleti IP-készlet címéhez, mert:

  • Helytelen DNS-kiszolgálófeloldás.
  • Tűzfalszabályok az Arc virtuális gép logikai hálózata és a felhőügynök végpontja között.
  • A logikai hálózat egy másik VLAN-ban található, mint a felügyeleti IP-készlet, és nincs több VLAN-kapcsolat.

Enyhítés

A hiba elhárításához hajtsa végre a következő lépéseket:

  • Győződjön meg róla, hogy az Arc virtuális gép logikai hálózata által megadott DNS-kiszolgálók képesek feloldani az MOC felhőügynök teljes tartománynevét.
  • Győződjön meg arról, hogy a logikai hálózati IP-címek képesek csatlakozni a szükséges portok összes felügyeleti IP-címéhez. A megnyitni kívánt portok részletes listáját az AKS hálózati port és a VLAN közötti követelmények című témakörben találja.

Internetkapcsolati hiba

Hiba: A hálózat ellenőrzése sikertelen volt a fürt létrehozása során.

Leírás

Részletes üzenet: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.

Ez a hiba azt jelzi, hogy a szükséges URL-címek nem érhetők el az AKS-fürtvezérlősík-csomópont virtuális gépéről.

A hiba okai

  • A vezérlősík csomópontjának virtuális gépe nincs kimenő internet-hozzáféréssel.
  • A megadott URL-címek nem engedélyezettek a tűzfalon keresztül.

Enyhítés

A hiba megoldásához győződjön meg arról, hogy a logikai hálózati IP-címek kimenő internet-hozzáféréssel rendelkeznek. Ha van tűzfal, győződjön meg arról, hogy az AKS-hez szükséges URL-címek elérhetők az Arc virtuális gép logikai hálózatáról.

InternetConnectivityError (Arc Gateway-forgatókönyvben)

Hiba: A hálózat ellenőrzése sikertelen volt a fürt létrehozása során.

Leírás

Részletes üzenet: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.

A hiba okai

  • A vezérlősík virtuális gépe nem tudja elérni az Azure helyi fürt IP-címét a 40343 porton, ami az Arc Gateway engedélyezésekor szükséges.
  • A tűzfal vagy a hálózati biztonsági szabályok blokkolják az AKS-alhálózat és a fürt IP-cím közötti forgalmat.
  • A proxybeállítások helytelenek, vagy a proxy nem engedélyezi a kapcsolatok használatát mcr.microsoft.com.

Enyhítés

A hiba elhárításához hajtsa végre a következő lépéseket:

  • Győződjön meg arról, hogy az AKS-alhálózat rendelkezik kapcsolattal az Azure Local Cluster IP-címével a porton 40343.
  • Ellenőrizze, hogy az Azure Local Cluster Arc Gateway szolgáltatása fut-e és figyel-e a porton 40343.
  • Ellenőrizze a tűzfal- vagy NSG-szabályokat annak biztosítása érdekében, hogy engedélyezve legyen az AKS virtuális gépek és a Cluster IP-cím közötti forgalom 40343.
  • Győződjön meg arról, hogy a proxybeállítások (ha vannak) helyesek, és hogy a proxy továbbíthatja a kéréseket.https://mcr.microsoft.com
  • Tesztelje a https://mcr.microsoft.com kapcsolatot a vezérlősík virtuális gépéről közvetlenül vagy a konfigurált proxyn keresztül.

További információ: Az Azure Arc Gateway használata az Azure Local használatával.

VMNotReachableError (Virtuális gép nem elérhető hiba)

Hiba: A hálózat ellenőrzése sikertelen volt a fürt létrehozása során.

Leírás

Részletes üzenet: VM IP : <> is not reachable from management cluster.

Ez a hiba azt jelzi, hogy az AKS-fürt vezérlőfelületének virtuális gépe nem érhető el az Arc Erőforráshídról (ARB).

A hiba okai

Az Arc virtuális gép logikai hálózata nem érhető el a felügyeleti IP-készlet címéről.

Enyhítés

A hiba elhárításához hajtsa végre a következő lépéseket:

DNS feloldási hiba

Ez a hiba akkor fordul elő, ha az Arc virtuális gép logikai hálózatában megadott DNS-kiszolgálók nem tudják feloldani az MOC felhőbeli teljes tartománynevét vagy a szükséges URL-címeket.

A hiba okai

A logikai hálózaton megadott DNS-kiszolgálók nem tudják feloldani az MOC felhőbeli teljes tartománynevét vagy a szükséges URL-címeket.

Enyhítés

A hiba megoldásához ellenőrizze a logikai hálózatban megadott DNS-kiszolgálókat, hogy megoldhassák az MOC felhőbeli teljes tartománynevét vagy a szükséges URL-címeket.

Kapcsolatfelvétel a Microsoft ügyfélszolgálattal

Ha a problémák továbbra is fennmaradnak, gyűjtse össze az AKS-fürtnaplókat, mielőtt támogatási kérést hoz létre.

Következő lépések

Az Azure Arc által engedélyezett AKS-problémák elhárítása

  • Last updated on