Udostępnij za pośrednictwem

Rozwiązywanie problemów z usługą Azure Cloud Shell w prywatnej sieci wirtualnej

Ten artykuł zawiera instrukcje dotyczące rozwiązywania problemów z wdrożeniem prywatnej sieci wirtualnej usługi Azure Cloud Shell. Aby uzyskać najlepsze wyniki i zapewnić obsługę, wykonaj instrukcje wdrażania w artykule Deploy Azure Cloud Shell in a virtual network using quickstart templates (Wdrażanie usługi Azure Cloud Shell w sieci wirtualnej przy użyciu szablonów szybkiego startu ).

Sprawdź, czy masz odpowiednie uprawnienia

Aby skonfigurować usługę Azure Cloud Shell w sieci wirtualnej, musisz mieć przypisanie roli Właściciel w subskrypcji. Aby wyświetlić i przypisać role, zobacz Wyświetlanie listy właścicieli subskrypcji.

O ile nie określono inaczej, wszystkie kroki rozwiązywania problemów rozpoczynają się w sekcji Subskrypcje w witrynie Azure Portal.

  1. Zaloguj się w witrynie Azure Portal.
  2. W menu witryny Azure Portal wyszukaj pozycję Subskrypcje. Wybierz tagi z listy dostępnych opcji.
  3. Wybierz subskrypcję, którą chcesz wyświetlić.

Weryfikowanie rejestracji dostawcy zasobów

Usługa Azure Cloud Shell wymaga dostępu do niektórych zasobów platformy Azure. Ten dostęp jest udostępniany za pośrednictwem dostawców zasobów. W ramach subskrypcji muszą być zarejestrowani następujący dostawcy zasobów:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Aby wyświetlić wszystkich dostawców zasobów i stan rejestracji subskrypcji:

  1. Przejdź do sekcji Ustawienia w menu po lewej stronie subskrypcji.

  2. Wybierz pozycję Dostawcy zasobów.

  3. W polu wyszukiwania wprowadź ciąg cloudshell , aby wyszukać dostawcę zasobów.

  4. Wybierz dostawcę zasobów Microsoft.CloudShell z listy dostawców.

  5. Wybierz pozycję Zarejestruj, aby zmienić stan z niezarejestrowanego na Zarejestrowany.

  6. Powtórz poprzednie kroki dla dostawców zasobów Microsoft.ContainerInstance i Microsoft.Relay .

    Zrzut ekranu przedstawiający wybieranie dostawców zasobów w witrynie Azure Portal.

Weryfikowanie przypisań ról usługi Azure Container Instance Service

Aplikacja usługi Azure Container Instance Service wymaga określonych uprawnień dla zasobów usługi Relay i profilu sieciowego. Wykonaj następujące kroki, aby wyświetlić zasoby i uprawnienia roli dla subskrypcji:

  1. Przejdź do sekcji Ustawienia w menu po lewej stronie subskrypcji.

  2. Wybierz pozycję Grupy zasobów.

  3. Wybierz grupę zasobów podaną w wymaganiach wstępnych dotyczących wdrożenia.

  4. W sekcji Podstawy w przeglądzie zaznacz pole wyboru Pokaż ukryte typy. To pole wyboru umożliwia wyświetlenie wszystkich zasobów utworzonych przez wdrożenie.

    Zrzut ekranu przedstawiający wszystkie zasoby w grupie zasobów.

  5. Wybierz zasób profilu sieciowego z typem microsoft.network/networkprofile. Nazwa powinna być aci-networkProfile-<location> miejscem, w którym <location> znajduje się lokalizacja grupy zasobów.

  6. Na stronie profilu sieciowego wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w menu po lewej stronie.

  7. Następnie wybierz pozycję Przypisania ról na górnym pasku menu.

  8. W polu wyszukiwania wpisz container.

  9. Sprawdź, czy usługa Azure Container Instance Service ma Network Contributor rolę.

    Zrzut ekranu przedstawiający przypisania ról profilów sieciowych.

  10. Na stronie Zasoby wybierz zasób przestrzeni nazw przekaźnika Relayz typem . Nazwa powinna być nazwą przestrzeni nazw przekaźnika podanej w szablonie wdrożenia.

  11. Na stronie przekazywania wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami), a następnie wybierz pozycję Przypisania ról na górnym pasku menu.

  12. W polu wyszukiwania wpisz container.

  13. Sprawdź, czy usługa Azure Container Instance Service ma Contributor rolę.

    Zrzut ekranu przedstawiający przypisania ról przekaźnika sieciowego.

Gdy wszystkie inne błędy kończą się niepowodzeniem

Sprawdź konfiguracje opisane w tym artykule. Jeśli podczas próby użycia wdrożenia usługi Cloud Shell zostanie wyświetlony komunikat o błędzie, masz dwie opcje:

  1. Ponowne wdrażanie usługi Cloud Shell dla prywatnej sieci wirtualnej
  2. Otwieranie biletu pomocy technicznej

Ponowne wdrażanie usługi Cloud Shell dla prywatnej sieci wirtualnej

Przed ponownym wdrożeniem usługi Cloud Shell należy usunąć istniejące wdrożenie. W wymaganiach wstępnych dotyczących wdrożenia podano grupę zasobów i sieć wirtualną. Jeśli te zasoby zostały utworzone specjalnie dla tego wdrożenia, należy je bezpiecznie usunąć. Jeśli używasz istniejących zasobów, nie należy ich usuwać.

Poniższa lista zawiera opis zasobów utworzonych przez wdrożenie:

  • Zasób microsoft.network/networkprofiles o nazwie aci-networkProfile-<location> where <location> to lokalizacja grupy zasobów.
  • Zasób prywatnego punktu końcowego o nazwie cloudshellRelayEndpoint.
  • Zasób interfejsu sieciowego o nazwie cloudshellRelayEndpoint.nic.<UUID> gdzie <UUID> jest unikatowym identyfikatorem dodanym do nazwy.
  • Zasób sieci wirtualnej podany w wymaganiach wstępnych.
  • Strefa Prywatna strefa DNS o nazwie privatelink.servicebus.windows.net.
  • Zasób sieciowej grupy zabezpieczeń o nazwie podanej w szablonie wdrożenia.
  • Zasób microsoft.network/privatednszones/virtualnetworklinks o nazwie rozpoczynającej nazwę przestrzeni nazw przekaźnika podanej w szablonie wdrożenia.
  • Zasób usługi Relay o nazwie przestrzeni nazw przekaźnika podanej w szablonie wdrożenia.
  • Zasób konta magazynu o nazwie podanej w szablonie wdrożenia.

Po usunięciu zasobów możesz ponownie wdrożyć usługę Cloud Shell, wykonując kroki opisane w artykule Wdrażanie usługi Azure Cloud Shell w sieci wirtualnej przy użyciu szablonów szybkiego startu .

Te zasoby można znaleźć, wyświetlając grupę zasobów w witrynie Azure Portal.

Zrzut ekranu przedstawiający zasoby utworzone przez wdrożenie.

Otwieranie biletu pomocy technicznej

Jeśli chcesz otworzyć bilet pomocy technicznej, możesz to zrobić w witrynie Azure Portal. Pamiętaj, aby przechwycić wszystkie komunikaty o błędach, w tym wartości Identyfikator korelacji i Identyfikator działania. Nie zmieniaj żadnych ustawień ani nie usuwaj żadnych zasobów, dopóki nie zostanie poinstruowany przez technika pomocy technicznej.

Wykonaj następujące kroki, aby otworzyć bilet pomocy technicznej:

  1. Wybierz ikonę Pomoc techniczna i rozwiązywanie problemów na górnym pasku nawigacyjnym w witrynie Azure Portal.

  2. W okienku Pomoc techniczna i rozwiązywanie problemów wybierz pozycję Pomoc i obsługa techniczna.

  3. Wybierz pozycję Utwórz wniosek o pomoc techniczną w górnej części środkowego okienka.

  4. Postępuj zgodnie z instrukcjami, aby utworzyć bilet pomocy technicznej.

    Zrzut ekranu przedstawiający tworzenie biletu pomocy technicznej w witrynie Azure Portal.