Condividi tramite

Risolvere i problemi di Azure Cloud Shell in una rete virtuale privata

Questo articolo fornisce istruzioni per la risoluzione dei problemi relativi alla distribuzione di una rete virtuale privata di Azure Cloud Shell. Per ottenere risultati ottimali e supportare, seguire le istruzioni di distribuzione nell'articolo Distribuire Azure Cloud Shell in una rete virtuale usando i modelli di avvio rapido.

Verificare di disporre delle autorizzazioni corrette

Per configurare Azure Cloud Shell in una rete virtuale, è necessario avere l'assegnazione di ruolo Proprietario nella sottoscrizione. Per visualizzare e assegnare ruoli, vedere Elencare i proprietari di una sottoscrizione.

Se non diversamente specificato, tutti i passaggi per la risoluzione dei problemi iniziano nella sezione Sottoscrizioni del portale di Azure.

  1. Accedere al portale di Azure.
  2. Nel menu del portale di Azure, cercare Sottoscrizioni. Selezionare il tag tra le opzioni disponibili.
  3. Selezionare la sottoscrizione da visualizzare.

Verificare le registrazioni del provider di risorse

Azure Cloud Shell deve accedere a determinate risorse di Azure. Tale accesso viene reso disponibile tramite provider di risorse. I provider di risorse seguenti devono essere registrati nella sottoscrizione:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Per visualizzare tutti i provider di risorse e lo stato di registrazione della propria sottoscrizione:

  1. Passare alla sezione Impostazioni del menu a sinistra della pagina della sottoscrizione.

  2. Selezionare Provider di risorse.

  3. Nella casella di ricerca immettere cloudshell per cercare il provider di risorse.

  4. Selezionare il provider di risorse Microsoft.CloudShell registrato nell'elenco dei provider.

  5. Selezionare Registra per modificare lo stato da non registrato a Registrato.

  6. Ripetere i passaggi precedenti per i provider di risorse Microsoft.ContainerInstance e Microsoft.Relay.

    Screenshot della selezione di provider di risorse nel portale di Azure.

Verificare le assegnazioni di ruolo del servizio istanze di Azure Container

L'applicazione del servizio istanze di Azure Container richiede autorizzazioni specifiche per le risorse del profilo di inoltro e di rete. Usare la procedura seguente per visualizzare le risorse e le autorizzazioni del ruolo per la sottoscrizione:

  1. Passare alla sezione Impostazioni del menu a sinistra della pagina della sottoscrizione.

  2. Selezionare Gruppi di risorse.

  3. Selezionare il gruppo di risorse specificato nei prerequisiti per la distribuzione.

  4. Nella sezione Informazioni di base della panoramica selezionare la casella di controllo Mostra tipi nascosti. Questa casella di controllo consente di visualizzare tutte le risorse create dalla distribuzione.

    Screenshot che mostra tutte le risorse nel gruppo di risorse.

  5. Selezionare la risorsa del profilo di rete con il tipo di microsoft.network/networkprofile. Il nome deve essere aci-networkProfile-<location> dove <location> si trova il gruppo di risorse.

  6. Nella pagina del profilo di rete selezionare Controllo di accesso (IAM) nel menu a sinistra.

  7. Selezionare quindi Assegnazioni di ruolo nella barra dei menu in alto.

  8. Nella casella di ricerca immettere container.

  9. Verificare che il servizio istanza di Azure Container abbia il Network Contributor ruolo .

    Screenshot che mostra le assegnazioni di ruolo dei profili di rete.

  10. Nella pagina Risorse selezionare la risorsa dello spazio dei nomi di inoltro con il tipo di Relay. Il nome deve essere il nome dello spazio dei nomi di inoltro specificato nel modello di distribuzione.

  11. Nella pagina di inoltro selezionare Controllo di accesso (IAM) e quindi selezionare Assegnazioni di ruolo nella barra dei menu in alto.

  12. Nella casella di ricerca immettere container.

  13. Verificare che il servizio istanza di Azure Container abbia il Contributor ruolo .

    Screenshot che mostra le assegnazioni di ruolo dell'inoltro di rete.

Quando tutto il resto ha esito negativo

Verificare le configurazioni descritte in questo articolo. Se si continua a ricevere un messaggio di errore quando si tenta di usare la distribuzione di Cloud Shell, sono disponibili due opzioni:

  1. Ridistribuire Cloud Shell per una rete virtuale privata
  2. Aprire un ticket di supporto

Ridistribuire Cloud Shell per una rete virtuale privata

Prima di ridistribuire Cloud Shell, è necessario eliminare la distribuzione esistente. Nei prerequisiti per la distribuzione sono stati forniti un gruppo di risorse e una rete virtuale. Se queste risorse sono state create in modo specifico per questa distribuzione, è consigliabile eliminarle in modo sicuro. Se sono state usate risorse esistenti, non è consigliabile eliminarle.

L'elenco seguente fornisce una descrizione delle risorse create dalla distribuzione:

  • Risorsa microsoft.network/networkprofiles denominata aci-networkProfile-<location> dove <location> è il percorso del gruppo di risorse.
  • Una risorsa endpoint privato denominata cloudshellRelayEndpoint.
  • Risorsa interfaccia di rete denominata cloudshellRelayEndpoint.nic.<UUID> dove <UUID> è un identificatore univoco aggiunto al nome.
  • Una risorsa Rete virtuale fornita dai prerequisiti.
  • Una zona DNS privato denominata privatelink.servicebus.windows.net.
  • Una risorsa del gruppo di sicurezza di rete con il nome specificato nel modello di distribuzione.
  • Una risorsa microsoft.network/privatednszones/virtualnetworklinks con un nome che inizia il nome dello spazio dei nomi di inoltro specificato nel modello di distribuzione.
  • Una risorsa di inoltro con il nome dello spazio dei nomi di inoltro specificato nel modello di distribuzione.
  • Una risorsa dell'account di archiviazione con il nome specificato nel modello di distribuzione.

Dopo aver rimosso le risorse, è possibile ridistribuire Cloud Shell seguendo la procedura descritta nell'articolo Distribuire Azure Cloud Shell in una rete virtuale usando modelli di avvio rapido.

È possibile trovare queste risorse visualizzando il gruppo di risorse nel portale di Azure.

Screenshot delle risorse create dalla distribuzione.

Aprire un ticket di supporto

Se si vuole aprire un ticket di supporto, è possibile farlo dal portale di Azure. Assicurarsi di acquisire tutti i messaggi di errore, inclusi i valori id correlazione e ID attività. Non modificare le impostazioni o eliminare alcuna risorsa fino a quando non viene richiesto da un tecnico del supporto.

Per aprire un ticket di supporto, seguire questa procedura:

  1. Selezionare l'icona Supporto e risoluzione dei problemi nella barra di spostamento superiore nella portale di Azure.

  2. Nel riquadro Supporto e risoluzione dei problemi selezionare Guida e supporto.

  3. Selezionare Crea una richiesta di supporto nella parte superiore del riquadro centrale.

  4. Seguire le istruzioni per creare un ticket di supporto.

    Screenshot della creazione di un ticket di supporto nella portale di Azure.