Solucionar problemas de validação de implantação do portal do Azure para o Azure Local

Aplicável ao: Azure Local 2405 e posteriores

Este artigo fornece diretrizes sobre como solucionar problemas de validação de implantação ocorridos durante a implantação do Azure Local por meio do portal do Azure.

Erro - falha na validação da implantação

Ao implantar o Azure Local por meio do portal do Azure, você pode encontrar uma falha de validação de implantação. A tarefa de validação "Rede Local do Azure – Verificar requisitos de rede" falha com o seguinte erro:

Could not complete the operation. 400: Resource creation validation failed. Details:
[{"Code":"AnswerFileValidationFailed","Message":"Errors in Value Validation:\r\nPhysicalNodesValidator
found error at deploymentdata.physicalnodes[0].ipv4address: The specified  for 
\u0027deploymentdata.physicalnodes[0].ipv4address\u0027 is not a valid IPv4 address.
Example: 192.168.0.1 or 192.168.0.1","Target":null,"Details":null}].

Se você acessar a aba de Networking na implantação do portal do Azure, dentro da configuração de Network Intent, poderá ver o seguinte erro:

The selected physical network adapter is not binded to the management virtual switch.

Causa

Esse problema ocorre em implantações acionadas após 6 de agosto. O problema ocorre se a validação de implantação foi disparada no sistema e o resultado da validação foi uma falha, com novas tentativas de validação subsequentes.

O problema ocorre pelo seguinte motivo:

• A validação no dispositivo cria um switch de VM para testes relacionados à rede e é excluído no final dos testes.
• A extensão DeviceManagementExtension não está detectando a exclusão do switch da VM.

Resolução recomendada

O processo de resolução em várias etapas inclui as seguintes etapas:

• Remover o bloqueio do primeiro computador
• Remova o erro de validação
• Limpar o recurso do Azure do dispositivo de borda com informações incorretas do switch da VM
• Atualizar os dados da nuvem
• Reiniciar a implantação por meio do portal do Azure
• Recriar o bloqueio no primeiro computador

Observação

Todas as etapas neste artigo precisam ser executadas no primeiro computador.

Remover o bloqueio do primeiro computador

Siga estas etapas para remover o bloqueio do primeiro computador:

1. Para remover o bloqueio, no portal do Azure, acesse o objeto por meio do grupo de recursos ou em Computadores – Azure Arc.
2. No painel esquerdo, vá para Configurações > Bloqueios. Você deve ver um bloqueio chamado DoNotDelete. Esse é o bloqueio automático de recursos criado quando o nó é integrado.
3. Selecione Excluir contra o bloqueio.

Se você tentar as etapas na próxima seção sem remover o bloqueio, o comando Excluir falhará com o seguinte erro:

Some resources failed to be deleted (run with `--verbose` for more information):
/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default

Aqui está o exemplo de saída quando executado com o --verbose switch:

(ScopeLocked) The scope '/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.
Code: ScopeLocked
Message: The scope '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.

Remova o erro de validação

Com o bloqueio removido, siga estas etapas para remover o erro de validação.

1. Conecte-se ao primeiro computador. Execute o seguinte comando do PowerShell:

   Get-VMSwitch
   

2. Verifique a Get-VMSwitch saída do comando para ver se há comutadores de VM inesperados, por exemplo, o comutador que é criado durante a etapa de Validação de Rede e tem um nome semelhante a: "ConvergedSwitch(compute_management)". O nome exato do switch depende da configuração de intenção de rede escolhida.

3. Se existir um switch de VM que você não criou intencionalmente, remova-o. Execute o seguinte comando do PowerShell:

   Remove-VMSwitch -Name "<VM Switch Name>" -Force
   

   Use o nome do switch de VM do comando Get-VMSwitch. Se você não criou intencionalmente um comutador de VM, o Get-VMSwitch comando não terá resultados. A falha ocorre porque a Etapa de Validação de Rede limpou o comutador de VM, mas DeviceManagementExtension não detectou a limpeza.

Continue com as etapas de limpeza.

Limpar o recurso do Azure do dispositivo de borda com informações incorretas do switch da VM

Depois que o VM switch no dispositivo for removido, limpe o recurso ARM do Edge Device que contém as informações incorretas do VM switch por meio da CLI do Azure.

1. Em um cliente que pode acessar o Azure, verifique se a CLI do Azure está instalada ou instale-a: Instalar a CLI do Azure no Windows

   • Você pode verificar a instalação executando: az
   • Se instalado, isso gera uma "Welcome to Azure CLI!" mensagem com os comandos disponíveis.

2. Entre no Azure com a CLI do Azure. Execute o comando a seguir:

   az login --tenant <tenant ID> --use-device-code
   

   Para obter mais informações, entre interativamente com a CLI do Azure

3. Para definir uma assinatura específica, execute o seguinte comando:

   az account set --subscription "<Subscription ID>"
   

   Substitua o valor no comando de exemplo acima pelo valor apropriado para <Subscription ID>.

4. Produza os dados armazenados no recurso edgeDevices que tem as informações do Comutador de VM armazenadas incorretamente. Execute o comando a seguir:

   az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"
   

   Substitua os valores no comando de exemplo acima pelos valores apropriados para:<Subscription ID>, <Resource Group Name>e <Machine Name>.

   Veja um exemplo de saída:

   az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/ASRR1N26R15U33/providers/Microsoft.AzureStackHCI/edgeDevices/default"
   

   A saída desse comando mostra muitos detalhes sobre o nome da máquina que foi usado no comando. Perto da parte inferior da saída, há uma seção para "switchDetails", que provavelmente mostrará o seguinte (que é o switch de VM de validação que foi criado e limpo no dispositivo, mas não foi detectado pelo DeviceManagementExtension e atualizado no lado da nuvem): "switchName": "ConvergedSwitch(managementcompute)","switchType": "External"

5. Depois de confirmar que o comando show funcionou gerando os dados edgeDevices e provavelmente confirmando o recurso "switchDetails", é hora do recurso do ARM para delete que ele possa ser atualizado adequadamente do primeiro computador.

   Observação

   A exclusão dos edgeDevices dados é uma ação segura a ser executada, mas só deve ser executada quando explicitamente declarada. Não execute esta ação a menos que seja aconselhado a fazê-lo.

6. Exclua o edgeDevices recurso, que tem as informações do comutador de VM armazenadas incorretamente. Execute o comando a seguir:

   az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"
   

   Substitua os valores (lembre-se de remover os <> caracteres também) pelos valores apropriados para: <subGUID><resourceGROUPNAME><Machine Name>

   Esse é o mesmo recurso --ids do show, então você pode simplesmente usar essa mesma string. Na verdade, você pode simplesmente pressionar a tecla de seta para cima no console e substituir show por delete.

   Veja um exemplo de saída:

   `az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"
   

   Quando executado, não há saída desse comando. O comando funciona e retorna o prompt de comando ou apresenta um erro. Não deve apresentar um erro, mas se apresentar, isso exigirá mais solução de problemas.

7. Verifique a exclusão do recurso executando o show comando novamente. Veja um exemplo de saída:

   (ResourceNotFound) The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.
   Code: ResourceNotFound
   Message: The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.
   

Atualizar os dados da nuvem edgeDevices

Com o recurso do ARM e todos os switches de VM não intencionais removidos, atualize novamente os dados do lado edgeDevices da nuvem.

Siga estas etapas para atualizar os dados da nuvem:

1. Reinicie o DeviceManagementService no primeiro computador. Execute o seguinte comando do PowerShell:

    Restart-Service DeviceManagementService
   

2. Aguarde alguns minutos e verifique se os dados da nuvem edgeDevices estão atualizados e refletem o estado atual. Execute o show comando novamente e revise a saída. Certifique-se de que a saída não contenha mais nenhuma opção de VM inesperada, a saber:

   "switchName": "ConvergedSwitch(managementcompute)", "switchType": "External"

Reiniciar a implantação por meio do portal do Azure

Com os dados do dispositivo e da nuvem agora sincronizados novamente, você pode acessar o portal do Azure e fornecer as entradas de implantação. A etapa anterior impede qualquer informação em cache de tentativas anteriores.

Siga estas etapas no portal do Azure:

1. Na guia Noções Básicas, insira suas entradas (selecionando nos menus suspensos mais uma vez) para os campos da parte superior.

2. Desmarque os nós na parte inferior da página.

3. Revalide os nós reselecionados.

4. Confirme as informações nas páginas subsequentes. Você deve ver as seguintes alterações:

   • Na página Rede, você não deve mais ver o erro The selected physical network adapter is not binded to the management virtual Switch que pode ter sido visto anteriormente.
   • Na página Validação, no final, se você tiver passado do problema original, o erro deploymentdata.physicalnodes[0].ipv4address is not a valid IPv4 address não será exibido.

5. Se nenhum outro problema de validação ocorrer, inicie a implantação.

Recriar o bloqueio no primeiro computador

Após a conclusão da mitigação, é altamente recomendável recriar o bloqueio no primeiro computador.

Siga estas etapas para recriar o bloqueio:

1. No portal do Azure, acesse o objeto por meio do grupo de recursos ou em Computadores – Azure Arc.
2. Vá para Configurações > Bloqueios.
3. Selecione + Adicionar na parte superior da página.
   1. Em Nome do bloqueio, insira DoNotDelete.
   2. Em Tipo de bloqueio, selecione Excluir na lista suspensa.
4. Selecione OK para salvar o bloqueio.