この記事では、クラスターの作成時に発生する可能性があるさまざまなネットワーク検証エラーを特定して解決する方法について説明します。 この記事では、早期の問題検出のための事前チェックの重要性を強調しています。 これらのエラーは、問題を早期に強調表示するように設計された事前チェックによって検出され、クラスターが作成される前に解決が容易になります。
この記事では、問題を効果的に解決するために役立つエラー コード、潜在的な原因、および対処可能な軽減手順をまとめます。
クラウドエージェント接続エラー
エラー: クラスターの作成中にネットワーク検証に失敗しました。
説明
詳細なメッセージ: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
MOC クラウド エージェントは、ポート 5500 の 管理 IP プールの IP アドレスのいずれかを使用して作成され、コントロール プレーン ノード VM には Arc VM 論理ネットワークからの IP アドレスが割り当てられます。 このエラーは、MOC クラウド エージェントがコントロール プレーン VM から到達できない場合、または Arc VM 論理ネットワークで指定された DNS サーバーが MOC クラウド エージェントの FQDN を解決できない場合に発生します。
エラーの原因
論理ネットワーク IP アドレスは、次の理由により、管理 IP プール アドレスに接続できません。
- DNS サーバーの解決が正しくありません。
- Arc VM 論理ネットワークとクラウド エージェント エンドポイントの間のファイアウォール規則。
- 論理ネットワークは管理 IP プールとは異なる VLAN にあり、VLAN 間接続はありません。
緩和策
このエラーを解決するには、次の手順を実行します。
- Arc VM 論理ネットワークで指定された DNS サーバーが MOC クラウド エージェントの FQDN を解決できることを確認します。
- 論理ネットワーク IP アドレスが、必要なポート上のすべての管理 IP プール アドレスに接続できることを確認します。 開く必要があるポートの詳細な一覧については、 AKS ネットワーク ポートと VLAN 間の要件に関する記事を参照してください。
インターネット接続エラー
エラー: クラスターの作成中にネットワーク検証に失敗しました。
説明
詳細なメッセージ: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout。
このエラーは、AKS クラスター コントロール プレーン ノード VM から必要な URL に到達できないことを示します。
エラーの原因
- コントロール プレーン ノード VM には、送信インターネット アクセスがありません。
- 必要な URL はファイアウォール経由では許可されません。
緩和策
このエラーを解決するには、論理ネットワーク IP アドレスに送信インターネット アクセスがあることを確認します。 ファイアウォールがある場合は、 AKS で必要な URL に Arc VM 論理ネットワークからアクセスできることを確認します。
VMNotReachableError
エラー: クラスターの作成中にネットワーク検証に失敗しました。
説明
詳細なメッセージ: VM IP : <> is not reachable from management cluster。
このエラーは、AKS クラスター コントロール プレーン VM に Arc リソース ブリッジ (ARB) から到達できなかったことを示します。
エラーの原因
管理 IP プール アドレスから Arc VM 論理ネットワークに到達できません。
緩和策
このエラーを解決するには、次の手順を実行します。
- 管理 IP プールのアドレスが論理ネットワーク IP アドレスに到達できることを確認します。
- 開く必要があるポートの詳細な一覧については、 AKS ネットワーク ポートと VLAN 間の要件に関する記事を参照してください。
DNS解決エラー
このエラーは、Arc VM 論理ネットワークで指定された DNS サーバーが MOC クラウド FQDN または必要な URL を解決できない場合に発生します。
エラーの原因
論理ネットワークで指定された DNS サーバーは、MOC クラウド FQDN または必要な URL を解決できません。
緩和策
このエラーを解決するには、論理ネットワークで指定されている DNS サーバーを調べて、MOC クラウドの FQDN または必要な URL を解決できるようにします。
Microsoft サポートに問い合わせる
問題が解決しない場合は、サポート要求を作成する前に AKS クラスター ログを収集してください。
次のステップ
Azure Arc で有効になっている AKS の問題のトラブルシューティング