この記事では、 Not able to connect to http://cloudagent.contoso.local:50000 エラーを解決する方法について説明します。 このエラーは、AKS を作成して Azure ローカル クラスターにデプロイしようとすると発生します。
症状
.local ドメインは Azure Local にデプロイできますが、AKS のシナリオ中に、作成、スケーリング、更新、アップグレード、削除などのエラーが発生することがあります。 次のエラー メッセージが表示される場合があります。
Error: Network validation failed during cluster creation. Detailed message: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
考えられる原因
このエラーには、考えられる原因が 2 つあります。
.localは公式に予約された特殊使用ドメイン名であるため、この最上位レベルのラベルを持つホスト名は、マルチキャスト DNS 名前解決プロトコルを介してのみ解決できます。 ユニキャスト DNS などの他のメカニズムを使用して、この名前を解決することもできます。フェールオーバー クラスターの
.localで終わる URL を使用する場合は、MOC クラウド エージェントにも、.localで終わる完全修飾ドメイン名 (FQDN) が使用されます。 Azure Local 2503 リリースは、さまざまなネットワーク検証テストで構成されています。 テストの 1 つは、AKS Arc コントロール プレーン VM から MOC クラウド FQDN への接続を試みます。 この特定のテストは、MOC クラウド エージェント FQDN が.localドメイン名を使用する場合に失敗します。 これは、 Go HTTP クライアントが標準の DNS 解決に依存しているため、mDNS を介して.localアドレスが自動的に解決されないためです。オンプレミスのディレクトリが Microsoft 365 と同期されている場合は、Microsoft Entra ID に確認済みのドメインが必要です。 オンプレミスの Active Directory Domain Services (AD DS) ドメインに関連付けられているユーザー プリンシパル名 (UPN) のみが同期されます。 ただし、
.local(billa@contoso.localなど) などのルーティング不可能なドメインを含む UPN は、.onmicrosoft.comドメイン (billa@contoso.onmicrosoft.comなど) に同期されます。 詳細については、「 ディレクトリ同期用にルーティング不可能なドメインを準備する」を参照してください。
緩和策
Azure Local 2503 以降のリリースを使用している場合は、ドメイン名に .local を使用しないでください。
考 えられる原因 #2 に従って、現在 AD DS でユーザー アカウントに .local ドメインを使用している場合は、Microsoft 365 ドメインと適切に同期するように、検証済みドメイン ( billa@contoso.com など) を使用するように変更することをお勧めします。
一時的な軽減策として、Azure Local 2504 リリースでは、 .local ドメインのチェックが無効になります。 詳細については、「 Azure Local Version 2504 の新機能」を参照してください。
次のステップ
Azure Arc で有効になっている AKS の問題のトラブルシューティング