Share via


Problemen in AzCopy v10 oplossen

In dit artikel worden veelvoorkomende problemen besproken die kunnen optreden wanneer u AzCopy gebruikt. Dit artikel helpt u ook bij het identificeren van de oorzaken van de problemen en stelt voor hoe u deze kunt oplossen.

Problemen identificeren

U kunt bepalen of een taak slaagt door de afsluitcode te bekijken.

Als de afsluitcode is, is 0-successde taak voltooid.

Als de afsluitcode is 1-error, controleert u het logboekbestand. Nadat u het exacte foutbericht hebt begrepen, kunt u gemakkelijker naar de juiste trefwoorden zoeken en de oplossing bepalen. Zie Fouten zoeken en taken hervatten met behulp van logboek- en planbestanden in AzCopy voor meer informatie.

Als de afsluitcode is 2-panic, controleert u of het logboekbestand bestaat. Als het bestand niet bestaat, kunt u een fout melden of contact opnemen met de ondersteuning.

Elke andere niet-standaard afsluitcode (zoals OOMKilled) kan worden gegenereerd door het systeem. Raadpleeg de documentatie van het besturingssysteem voor speciale afsluitcodes.

'403'-fouten

'403'-fouten komen vaak voor. Soms zijn ze goedaardig en veroorzaken ze geen mislukte overdracht. In AzCopy-logboeken ziet u bijvoorbeeld dat een HEAD aanvraag 403-fouten heeft ontvangen. Deze fouten worden weergegeven wanneer AzCopy controleert of een resource openbaar is. In de meeste gevallen kunt u deze exemplaren negeren.

In sommige gevallen kunnen '403'-fouten een mislukte overdracht veroorzaken. Als dit probleem optreedt, mislukken andere pogingen om bestanden over te dragen waarschijnlijk totdat u het probleem hebt opgelost. 403-fouten kunnen worden veroorzaakt door verificatie- en autorisatieproblemen. Ze kunnen ook optreden als aanvragen worden geblokkeerd door de firewallconfiguratie van het opslagaccount.

Verificatie- en autorisatieproblemen

'403'-fouten die gegevensoverdracht verhinderen, treden op vanwege problemen met SAS-tokens, op rollen gebaseerd toegangsbeheer (Azure RBAC) en configuraties van toegangsbeheerlijsten (ACL).

SAS-tokens

Als u een SAS-token (Shared Access Signature) gebruikt, controleert u of de volgende instructies waar zijn:

  • De verloop- en begintijden van het SAS-token zijn geschikt.

  • U hebt alle benodigde machtigingen voor het token geselecteerd.

  • U hebt het token gegenereerd met behulp van een officiële SDK of hulpprogramma. Probeer Storage Explorer als u dat nog niet hebt gedaan.

Azure RBAC

Als u Azure RBAC-rollen gebruikt via de azcopy login opdracht, controleert u of de juiste Azure-rollen zijn toegewezen aan uw identiteit (bijvoorbeeld de rol Inzender voor opslagblobgegevens).

Zie Een Azure-rol toewijzen voor toegang tot blobgegevens voor meer informatie over Azure-rollen.

Acls

Als u toegangsbeheerlijsten (ACL's) gebruikt, controleert u of uw identiteit wordt weergegeven in een ACL-vermelding voor elk bestand of elke map die u wilt openen. Zorg er ook voor dat elke ACL-vermelding het juiste machtigingsniveau weergeeft.

Zie Toegangsbeheerlijsten (ACL's) in Azure Data Lake Storage Gen2 voor meer informatie over ACL's en ACL-vermeldingen.

Zie Toegangsbeheermodel in Azure Data Lake Storage Gen2 voor meer informatie over het opnemen van Azure-rollen in combinatie met ACL's en hoe het systeem deze evalueert om autorisatiebeslissingen te nemen.

Problemen met firewalls en privé-eindpunten

Als de configuratie van de opslagfirewall geen toegang toestaat vanuit het hostingonderdeel waarop AzCopy wordt uitgevoerd, retourneren AzCopy-bewerkingen een HTTP-foutcode '403'.

Opmerking

In dit artikel verwijst de term hostingonderdeel naar een fysieke computer, virtuele machine (VM) of container.

Toegestaan bereik voor kopieerbewerkingen

De AllowedCopyScope eigenschap van een opslagaccount wordt gebruikt om de omgevingen op te geven van waaruit u gegevens naar het doelaccount kunt kopiëren. Deze eigenschap wordt weergegeven in de Azure Portal als de configuratie-instelling Toegestaan bereik voor kopieerbewerkingen (preview). Standaard krijgt de eigenschap geen waarde. De eigenschap retourneert pas een waarde als u deze expliciet hebt ingesteld. De AllowedCopyScope eigenschap heeft drie mogelijke waarden, zoals wordt weergegeven in de volgende tabel.

Waarde Beschrijving
(null) (Standaardwaarde) Hiermee staat u het kopiëren van elk opslagaccount naar het doelaccount toe.
Microsoft Entra ID Hiermee kunt u alleen kopiëren vanuit accounts die zich binnen dezelfde Microsoft Entra tenant bevinden als het doelaccount.
PrivateLink Hiermee kunt u alleen opslagaccounts kopiëren met privékoppelingen naar hetzelfde virtuele netwerk als het doelaccount.

Zie De bron van kopieerbewerkingen beperken tot een opslagaccount voor meer informatie over deze eigenschap en de bijbehorende configuratie-instelling.

Gegevens overdragen van of naar een lokaal hostingonderdeel

Als u gegevens uploadt of downloadt tussen een opslagaccount en een on-premises hostingonderdeel, moet u ervoor zorgen dat het hostingonderdeel met AzCopy toegang heeft tot het bron- of doelopslagaccount. Mogelijk moet u IP-netwerkregels gebruiken in de firewallinstellingen van de bron- of doelaccounts om toegang te verlenen vanaf het openbare IP-adres van het hostingonderdeel.

Gegevens overdragen tussen opslagaccounts

403-autorisatiefouten kunnen voorkomen dat u gegevens tussen accounts overdraagt met behulp van het clienthostingonderdeel waarop AzCopy wordt uitgevoerd.

Als u gegevens kopieert tussen opslagaccounts, moet u ervoor zorgen dat het hostonderdeel waarop AzCopy wordt uitgevoerd toegang heeft tot zowel de bron- als het doelaccount. Mogelijk moet u IP-netwerkregels gebruiken in de firewallinstellingen van zowel de bron- als doelaccounts om toegang te verlenen vanaf het openbare IP-adres van het hostingonderdeel. De service gebruikt het IP-adres van het hosten van de AzCopy-client om het bronverkeer te autoriseren. Zie Toegang verlenen vanaf een IP-bereik van internet voor meer informatie over het toevoegen van een openbaar IP-adres aan de firewallinstellingen van een opslagaccount.

Als uw VM geen openbaar IP-adres heeft of kan hebben, kunt u overwegen een privé-eindpunt te gebruiken. Zie Privé-eindpunten gebruiken voor Azure Storage.

Private Link bevindt zich op het niveau van het virtuele netwerk/subnet. Als u wilt dat AzCopy-aanvragen Private Link doorlopen, moet AzCopy deze aanvragen doen vanaf een VIRTUELE machine die wordt uitgevoerd in dat virtuele netwerk/subnet. Stel dat u Private Link configureert in VNet1/Subnet1, maar dat de VM waarop AzCopy wordt uitgevoerd zich in VNet1/Subnet2 bevindt. In dit scenario maken AzCopy-aanvragen geen gebruik van Private Link en zullen de aanvragen naar verwachting mislukken.

Als u TCP-fouten tegenkomt, zoals 'dial tcp: lookup proxy.x.x: no such host', betekent dit dat uw omgeving niet is geconfigureerd voor het gebruik van de juiste proxy of dat u een geavanceerde proxy gebruikt die AzCopy niet herkent.

U moet de proxy-instellingen bijwerken om de juiste configuraties weer te geven. Zie Proxy-instellingen configureren.

U kunt de proxy ook omzeilen door de omgevingsvariabele NO_PROXY="*"in te stellen.

Dit zijn de eindpunten die AzCopy vereist:

Aanmeldingseindpunten Azure Storage-eindpunten
login.microsoftonline.com (globale Azure) (blob | file | dfs).core.windows.net (globale Azure)
login.chinacloudapi.cn (Azure China) (blob | file | dfs).core.chinacloudapi.cn (Azure China)
login.microsoftonline.de (Azure Duitsland) (blob | file | dfs).core.cloudapi.de (Azure Duitsland)
login.microsoftonline.us (Azure US Government) (blob | file | dfs).core.usgovcloudapi.net (Azure US Government)

x509: certificaat ondertekend door onbekende instantie

Deze fout is vaak gerelateerd aan het gebruik van een proxy die gebruikmaakt van een SSL-certificaat (Secure Sockets Layer) dat niet wordt vertrouwd door het besturingssysteem. Controleer uw instellingen en zorg ervoor dat het certificaat wordt vertrouwd op het niveau van het besturingssysteem.

U wordt aangeraden het certificaat toe te voegen aan het basiscertificaatarchief van uw hostingonderdeel, omdat daar de vertrouwde instanties worden bewaard.

Niet-herkende parameters

Als u een foutbericht ontvangt met de melding dat uw parameters niet worden herkend, controleert u of u de juiste versie van AzCopy gebruikt. AzCopy v8 en eerdere versies zijn afgeschaft. AzCopy v10 is de huidige versie en het is een volledige herschrijfbewerking die geen syntaxis deelt met de vorige versies. Raadpleeg AzCopy Migration Guide voor v8 naar v10.

Zorg er ook voor dat u ingebouwde Help-berichten gebruikt met behulp van de -h schakeloptie in combinatie met een willekeurige opdracht (bijvoorbeeld azcopy copy -h). Zie Help voor opdrachten ophalen. Zie azcopy copy om dezelfde informatie online weer te geven.

Om u te helpen bij het begrijpen van opdrachten, bieden we een hulpprogramma voor onderwijs dat zich in de AzCopy-opdrachthandleiding bevindt. Dit hulpprogramma demonstreert de populairste AzCopy-opdrachten, samen met de populairste opdrachtvlagmen. Zie Gegevens overdragen voor voorbeelden van opdrachten. Als u een vraag hebt, kunt u eerst bestaande GitHub-problemen doornemen om te zien of deze al is beantwoord.

Fout met beleid voor voorwaardelijke toegang

Mogelijk wordt de volgende fout weergegeven wanneer u de azcopy login opdracht aanroept:

Kan aanmeldingsopdracht niet uitvoeren: kan niet aanmelden met tenantID 'common', Azure Directory-eindpunt 'https://login.microsoftonline.com", autorest/adal/devicetoken: -REDACTED- AADSTS50005: Gebruiker heeft geprobeerd zich aan te melden bij een apparaat vanaf een platform (onbekend) dat momenteel niet wordt ondersteund via beleid voor voorwaardelijke toegang. Ondersteunde apparaatplatforms zijn: iOS-, Android-, Mac- en Windows-versies. Tracerings-id: -REDACTED- Correlatie-id: -REDACTED- Timestamp: 2021-01-05 01:58:28Z

Deze fout betekent dat de beheerder een beleid voor voorwaardelijke toegang heeft geconfigureerd dat het type apparaat aangeeft waarop u zich kunt aanmelden. AzCopy maakt gebruik van de apparaatcodestroom. De apparaatcodestroom kan niet garanderen dat het hostonderdeel waarop u het hulpprogramma AzCopy gebruikt, zich ook aanmeldt.

Als uw apparaat in de lijst met ondersteunde platforms staat, kunt u mogelijk Storage Explorer gebruiken. Storage Explorer integreert AzCopy voor alle gegevensoverdrachten (het geeft tokens door aan AzCopy via het geheime archief), maar biedt een aanmeldingswerkstroom die het doorgeven van apparaatgegevens ondersteunt. AzCopy zelf ondersteunt ook beheerde identiteiten en service-principals als alternatief voor aanmelding.

Als uw apparaat niet voorkomt in de lijst met ondersteunde platforms, neemt u contact op met uw beheerder voor hulp.

Server bezet, netwerkfouten of time-outs

Als u een groot aantal mislukte aanvragen ziet met de status '503 Server bezet', beperkt de opslagservice uw aanvragen. Als u netwerkfouten of time-outs ziet, probeert u mogelijk te veel gegevens te pushen om uw infrastructuur te verwerken. In alle gevallen is de tijdelijke oplossing vergelijkbaar.

Als u ziet dat een groot bestand herhaaldelijk niet kan worden gekopieerd omdat bepaalde segmenten elke keer mislukken, probeert u de gelijktijdige netwerkverbindingen of doorvoerlimiet te beperken, afhankelijk van uw specifieke geval. We raden u aan de prestaties in eerste instantie drastisch te verlagen, te kijken of deze actie het eerste probleem heeft opgelost en de prestaties vervolgens opnieuw te verhogen totdat u een algehele balans hebt bereikt.

Zie De prestaties van AzCopy optimaliseren met Azure Storage voor meer informatie.

Als u gegevens kopieert tussen accounts met behulp van AzCopy, kunnen de kwaliteit en betrouwbaarheid van het netwerk van waaruit u AzCopy uitvoert, van invloed zijn op de algehele prestaties. Hoewel gegevens van server naar server worden overgedragen, initieert AzCopy wel aanroepen voor elk bestand dat moet worden gekopieerd tussen service-eindpunten.

Bekende beperkingen in AzCopy

  • Het kopiëren van gegevens van overheidsclouds naar commerciële clouds wordt niet ondersteund. Het kopiëren van gegevens van commerciële clouds naar overheidsclouds wordt echter ondersteund.

  • Asynchrone kopie aan de servicezijde wordt niet ondersteund. AzCopy voert alleen synchrone kopieën uit. Met andere woorden, tegen de tijd dat de taak is voltooid, zijn de gegevens verplaatst.

  • Wanneer u kopieert naar een Azure-bestandsshare en u bent vergeten de --preserve-smb-permissions vlag op te geven en u de gegevens niet opnieuw wilt overdragen, kunt u robocopy gebruiken om de machtigingen over te brengen.

  • Azure Functions heeft een ander eindpunt voor MSI-verificatie. AzCopy biedt nog geen ondersteuning voor MSI-verificatie.

Zie ook

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.