次の方法で共有

プライベート仮想ネットワークでの Azure Cloud Shell のトラブルシューティング

この記事では、Azure Cloud Shell のプライベート仮想ネットワーク デプロイのトラブルシューティングの手順について説明します。 最良の結果を得て、サポートできるようにするには、クイックスタート テンプレートを使用して仮想ネットワークに Azure Cloud Shell をデプロイする方法の記事のデプロイ手順に従ってください。

正しいアクセス許可があることを確認する

仮想ネットワークで Azure Cloud Shell を構成するには、サブスクリプションに所有者ロールを割り当てる必要があります。 ロールを表示して割り当てるには、「サブスクリプションの所有者一を覧表示する」を参照してください。

特に明記されていない限り、すべてのトラブルシューティング手順は Azure portal の [サブスクリプション] セクションから始まります。

  1. Azure portal にサインインします。
  2. Azure portal のメニューでサブスクリプションを検索します。 使用可能なオプションから、それを選択します。
  3. 表示するサブスクリプションを選択します。

リソース プロバイダーを確認する

Azure Cloud Shell では、特定の Azure リソースにアクセスする必要があります。 そのアクセスは、リソース プロバイダーを通じて利用できるようになります。 次のリソース プロバイダーをサブスクリプションに登録する必要があります:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

すべてのリソース プロバイダー、およびサブスクリプションの登録状態を表示するには、以下を実行します。

  1. サブスクリプション ページの左側にあるメニューの [設定] セクションに移動します。

  2. [リソース プロバイダー] を選択します。

  3. 検索ボックスに「cloudshell」と入力して、リソース プロバイダーを検索します。

  4. プロバイダーの一覧から Microsoft.CloudShell リソース プロバイダー登録を選択します。

  5. [登録] を選択して、状態を [登録解除] から [登録済み] に変更します。

  6. Microsoft.ContainerInstanceMicrosoft.Relay リソース プロバイダーに対して、前の手順を繰り返します。

    Azure portal でリソース プロバイダーを選択する画面のスクリーンショット。

Azure Container Instance Service ロールの割り当てを確認する

Azure Container Instance Service アプリケーションには、リレーネットワーク プロファイルの各リソースに対する特定のアクセス許可が必要です。 以下の手順を実行して、サブスクリプションのリソースとロールのアクセス許可を確認します。

  1. サブスクリプション ページの左側にあるメニューの [設定] セクションに移動します。

  2. [リソース グループ] を選択します。

  3. デプロイの前提条件で指定したリソース グループを選びます。

  4. [概要][Essentials] セクションで、[非表示の種類を表示] チェックボックスをオンにします。 このチェックボックスをオンにすると、デプロイによって作成されたすべてのリソースを表示できます。

    リソース グループ内のすべてのリソースを示すスクリーンショット。

  5. 種類が microsoft.network/networkprofile のネットワーク プロファイル リソースを選びます。 名前は aci-networkProfile-<location> にする必要があります。この <location> はリソース グループの場所です。

  6. [ネットワーク プロファイル] ページで、左側のメニューから [アクセス制御 (IAM)] を選びます。

  7. 次に、上部のメニュー バーから [ロールの割り当て] を選びます。

  8. 検索ボックスに「 container」と入力します。

  9. Azure Container Instance ServiceNetwork Contributor ロールがあることを確認します。

    ネットワーク プロファイル ロールの割り当てを示すスクリーンショット。

  10. [リソース] ページから種類が Relay のリレー名前空間リソースを選びます。 この名前は、デプロイ テンプレートで指定したリレー名前空間の名前にする必要があります。

  11. [リレー] ページで [アクセス制御 (IAM)] を選び、上部のメニュー バーから [ロールの割り当て] を選びます。

  12. 検索ボックスに「 container」と入力します。

  13. Azure Container Instance ServiceContributor ロールがあることを確認します。

    ネットワーク リレー ロールの割り当てを示すスクリーンショット。

最後の手段

この記事で説明されている構成を確認します。 Cloud Shell のデプロイを使おうとしたときにエラー メッセージが引き続き表示される場合は、次の 2 つの選択肢があります。

  1. プライベート仮想ネットワーク用に Cloud Shell を再デプロイする
  2. サポート チケットを開く

プライベート仮想ネットワーク用に Cloud Shell を再デプロイする

Cloud Shell を再デプロイする前に、既存のデプロイを削除する必要があります。 デプロイの前提条件として、リソース グループと仮想ネットワークを指定しました。 これらのリソースをこのデプロイ専用に作成した場合は、削除しても問題ありません。 既存のリソースを使っていた場合は、削除しないでください。

次の一覧は、デプロイによって作成されるリソースの説明です。

  • aci-networkProfile-<location> という microsoft.network/networkprofiles リソース。<location> はリソース グループの場所です。
  • cloudshellRelayEndpoint というプライベート エンドポイント リソース。
  • cloudshellRelayEndpoint.nic.<UUID> というネットワーク インターフェイス リソース。<UUID> は名前に追加される一意の識別子です。
  • 前提条件から指定した仮想ネットワーク リソース。
  • privatelink.servicebus.windows.net というプライベート DNS ゾーン
  • デプロイ テンプレートで指定した名前のネットワーク セキュリティ グループ リソース。
  • デプロイ テンプレートで指定したリレー名前空間の名前で始まる名前を持つ microsoft.network/privatednszones/virtualnetworklinks リソース。
  • デプロイ テンプレートで指定したリレー名前空間の名前を持つリレー リソース。
  • デプロイ テンプレートで指定した名前を持つストレージ アカウント リソース。

リソースを削除したら、クイックスタート テンプレートを使用して仮想ネットワークに Azure Cloud Shell をデプロイする方法の記事の手順に従って Cloud Shell を再デプロイできます。

これらのリソースは、Azure portal でリソース グループを表示して見つけることができます。

デプロイによって作成されるリソースのスクリーンショット。

サポート チケットを開く

サポート チケットを開く場合は、Azure portal から行うことができます。 [関連付け ID][アクティビティ ID] の値を含むすべてのエラー メッセージを必ず記録してください。 サポート技術者の指示があるまでは、設定を変更したり、リソースを削除したりしないでください。

次の手順を実行してサポート チケットを開きます。

  1. Azure portal の上部のナビゲーション バーにある [サポートとトラブルシューティング] アイコンを選びます。

  2. 次に、[サポートとトラブルシューティング] ウィンドウで [ヘルプとサポート] を選びます。

  3. 中央ペインの上部にある [サポート リクエストの作成] を選びます。

  4. 指示に従ってサポート チケットを作成します。

    Azure portal でのサポート チケットの作成のスクリーンショット。