Solucionar problemas de conectividade do Red Hat RHUI

Aplica-se a: ✔️ VMs linux

Configurações incorretas na camada de rede podem causar problemas comuns na infrastrutura de atualização do Red Hat (RHUI). Este artigo ajuda você a identificar e resolver alguns desses problemas.

Visão geral

O acesso à RHUI hospedada pelo Microsoft Azure é limitado a máquinas virtuais (VMs) nos intervalos de endereços IP do datacenter do Azure. Para obter mais informações, consulte Infraestrutura de atualização do Red Hat para as VMs Red Hat Enterprise Linux sob demanda no Azure.

A Red Hat configurou esses servidores RHUI hospedados no Azure para permitir o tráfego somente de intervalos de IP públicos do Azure. Devido a essa configuração, está implícito que, se você usar uma VPN (rede virtual privada) ou outros meios para redirecionar o tráfego entre o Azure e os servidores RHUI hospedados no Azure, os servidores RHUI hospedados no Azure bloquearão esse tráfego.

Importante

RHUI destina-se apenas a imagens para PAYG (Pagamento Conforme o Uso). Para golden images, também conhecidas como traga sua própria assinatura (BYOS), você só poderá receber atualizações se o sistema estiver conectado ao Red Hat Subscription Manager (RHSM) ou ao Red Hat Satellite. Para obter mais informações, confira Como registrar e assinar um sistema RHEL.

Sintomas

A lista de repositórios yum que o RHUI gerencia é configurada em sua instância do Red Hat Enterprise Linux (RHEL) durante o provisionamento. Você não precisa fazer configurações extras. Basta executar yum update depois que sua VM do RHEL estiver pronta para as últimas atualizações. No entanto, durante a operação de yum update, a conexão eventualmente atinge o tempo limite e você vê uma mensagem de erro semelhante a uma das seguintes sequências de saída:

• Saída 1

  https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel7/repodata/repomd.xml: [Errno 12] Tempo limite ativado https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel7/repodata/repomd.xml: (28, 'Operação expirou após 30000 milissegundos com 0 de 0 bytes recebidos')

• Saída 2

  https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel8/rhui/8/x86_64/baseos/os/repodata/repomd.xml [OpenSSL SSL_connect: SSL_ERROR_SYSCALL em conexão com http://rhui4-1.microsoft.com:443 ]

• Saída 3

  Erro DEBUG: Erro de curl (28): o tempo limite foi atingido para https://rhui-1.microsoft.com/pulp/repos/content/dist/rhel8/rhui/8/x86_64/baseos/os/repodata/repomd.xml [Operação expirou após 30000 milissegundos com 0 de 0 bytes recebidos] (https://rhui-1.microsoft.com/pulp/repos/content/dist/rhel8/rhui/8/x86_64/baseos/os/repodata/repomd.xml).

• Saída 4

  https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel7/repodata/repomd.xml: [Errno 14] curl # 56 - "Erro de rede recv ()" [Errno 12] Tempo limite ativado https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel7/repodata/repomd.xml: (28, 'Operação expirou após 30000 milissegundos com 0 de 0 bytes recebidos')

Lista de verificação de solução de problemas

Etapa 1 da solução de problemas: atualizar endereços IP para RHUI versão 4

Você usa uma configuração da rede (firewall personalizado ou configurações UDR) para restringir https ainda mais o acesso de VMs de pagamento conforme o uso (PAYG) do RHEL? Nesse caso, certifique-se de que os endereços IP corretos tenham permissão para yum update funcionar, dependendo do seu ambiente. A tabela a seguir mostra os endereços IP a serem usados para diferentes regiões no Azure Global para RHUI versão 4.

Região	endereço IP
Oeste da Europa	52.136.197.163
Centro-Sul dos EUA	20.225.226.182
Leste dos EUA	52.142.4.99
Leste da Austrália	20.248.180.252
Sudeste Asiático	20.24.186.80

Observação

• A partir de 12 de outubro de 2023, todos os clientes PAYG são direcionados para os endereços IP RHUI 4 em fase nos próximos dois meses. Durante esse tempo, os endereços IP da RHUI 3 permanecerão em uso para atualizações contínuas, mas serão removidos em uma data futura. Para ter acesso ininterrupto a pacotes e atualizações, você deve atualizar as rotas e regras existentes que permitem o acesso aos endereços IP da RHUI 3 para que eles também incluam os endereços IP da RHUI 4. Para que você continue recebendo atualizações durante o período de transição, recomendamos que você não remova os endereços IP da RHUI 3.

• Todas as instâncias PAYG do Azure Governamental usam os mesmos endereços IP do RHUI que foram cobertos anteriormente.

Etapa 2 da solução de problemas: executar um script de validação

O Azure disponibiliza um script de validação de repositório RHUI no GitHub. Uma das muitas funções do script é validar a conectividade do servidor de repositório e fornecer recomendações para uma correção se ele descobrir um erro de conectividade. Este script Python tem os seguintes recursos:

• Valida o certificado do cliente RHUI.
• Valida a consistência de rpm do RHUI.
• Faz uma verificação de consistência entre EUS, configuração de repositório não EUS e seus requisitos.
• Valida a conectividade com os repositórios RHUI. Relata que a conectividade do repositório é bem-sucedida se nenhum erro for observado.
• Valida a conectividade SSL com os repositórios RHUI.
• Concentra-se exclusivamente nos repositórios RHUI.
• Valida um erro encontrado usando as condições definidas e fornece recomendações para uma correção.

Imagens do Red Hat compatíveis

Atualmente, esta versão do script de validação dá suporte apenas às seguintes VMs do Red Hat implantadas a partir da imagem do Azure Marketplace:

• RHEL 7.x VMs PAYG
• RHEL 8.x VMs PAYG
• RHEL 9.x VMs PAYG
• RHEL 10. VMs x PAYG

Como executar o script de validação

Para executar o script de validação, insira os seguintes comandos de shell em uma VM do Red Hat:

Red Hat 7.x

1. Se a máquina virtual tiver acesso à Internet, execute o script da VM usando o seguinte comando:

   curl -sL https://raw.githubusercontent.com/Azure/azure-support-scripts/refs/heads/master/Linux_scripts/rhui-check/rhui-check.py | sudo python2 -
   

2. Se a máquina virtual não tiver acesso à Internet, baixe o script de verificação do RHUI e transfira-o para a máquina virtual e execute o seguinte comando:

   sudo python2 ./rhui-check.py 
   

O script gerará um relatório que identifica quaisquer problemas específicos. A saída do script também é salva após /var/log/rhuicheck.log a execução. Você também pode inspecionar esse arquivo de log separadamente.

Red Hat 8.x, 9.x e 10.x

1. Se a máquina virtual tiver acesso à Internet, execute o script diretamente da VM usando o seguinte comando:

   curl -sL https://raw.githubusercontent.com/Azure/azure-support-scripts/refs/heads/master/Linux_scripts/rhui-check/rhui-check.py | sudo python3 -
   

2. Se a máquina virtual não tiver acesso à Internet, baixe o script de verificação do RHUI e transfira-o para a máquina virtual e execute o seguinte comando:

   sudo python3 ./rhui-check.py 
   

Importante

Substitua python3 por /usr/libexec/platform-python se o python3 comando não for encontrado.

O script gerará um relatório que identifica quaisquer problemas específicos. A saída do script também é salva após /var/log/rhuicheck.log a execução. Você também pode inspecionar esse arquivo de log separadamente.

Motivo

A lista a seguir contém as causas subjacentes das falhas de conexão do RHUI:

• As UDRs (rotas definidas pelo usuário) não são configuradas para ter um endereço IP do próximo salto para a Internet.

• As regras de UDR não estão configuradas para acessar nenhuma versão do RHUI em regras de UDR.

• Um NSG (grupo de segurança de rede) incorreto ou ausente está configurado para o adaptador de rede.

• As regras do NSG não estão configuradas para acessar nenhuma versão do RHUI.

As seções a seguir contêm cenários que podem causar essas causas de falha subjacentes e descrevem soluções que corrigem as falhas de conexão.

Cenário 1: as VMs estão configuradas para usar um balanceador de carga interno

Um balanceador de carga interno não fornece conectividade de saída quando é configurado para adaptadores de rede.

Solução 1a: Adicionar um endereço IP público

Adicione um endereço IP público na interface de rede das VMs. Para obter mais informações, consulte Associar um endereço IP público a uma máquina virtual.

Solução 1b: Usar um balanceador de carga externo

Use um Azure Load Balancer externo em vez de um Azure Load Balancer interno. Para obter mais informações, consulte Guia de Início Rápido: Criar um balanceador de carga público para balancear cargas de VMs usando o portal do Azure.

Solução 1c: Usar um gateway NAT na sub-rede

Use um Gateway da NAT (conversão de endereços de rede) na sub-rede de VMs para acesso de saída. Para obter mais informações, consulte Recurso de Gateway da NAT do Azure.

Solução 1d: Usar um balanceador de carga básico interno

Fazer downgrade para usar um balanceador de carga básico interno em vez de um balanceador de carga padrão interno.

Observação

Essa solução é apenas uma correção temporária porque a versão básica do balanceador de carga está programada para desativação. Para obter mais informações, consulte O Basic Load Balancer do Azure será desativado em 30 de setembro de 2025, atualize para o Standard Load Balancer.

Solução 1e: Usar regras SNAT

Use regras de conversão de endereços de rede de origem (SNAT). Para obter mais informações, consulte Usar SNAT para conexões de saída.

Cenário 2: o servidor RHUI se conecta à sua rede local em vez de um endereço IP público RHUI

As VMs do Red Hat no Azure devem se conectar aos servidores RHUI para usar os repositórios RHUI e concluir as atualizações. A conexão requer que a solicitação seja enviada aos servidores RHUI. No cenário de túnel forçado (rota expressa) ou VPN, a conexão falha porque o servidor se conecta à sua rede local em vez de um endereço IP público RHUI.

Solução 2: Criar uma UDR

Crie uma UDR para rotear o tráfego para os servidores RHUI. A captura de tela a seguir mostra as UDRs que você precisa criar em uma tabela de rotas no portal do Azure. As UDRs são baseadas nas regiões globais do Azure e nos endereços IP listados na etapa de solução de problemas 1: atualizar endereços IP para RHUI versão 4. Para obter mais informações, consulte Criar, alterar ou excluir uma tabela de rotas.

Cenário 3: um firewall do Azure ou solução de virtualização está entre sua rede virtual e a Internet

Um firewall do Azure ou uma solução de virtualização pode atuar como uma barreira de proteção entre a rede virtual do Azure e a Internet. Essa barreira impõe políticas de segurança e fornece recursos para controlar e monitorar o tráfego de forma eficaz, enviando todo o tráfego para o firewall. Nesse caso, o firewall está bloqueando a comunicação com servidores RHUI.

Solução 3: verifique se os endereços IP do RHUI podem ser acessados

Certifique-se de que os endereços IP do RHUI estejam totalmente acessíveis executando as seguintes ações:

1. Verifique se os endereços IP da RHUI de destino são permitidos nas políticas de firewall.

2. Verifique se os endereços IP da RHUI são permitidos quando a inspeção SSL (Secure Sockets Layer) está ativa.

3. Se um NSG for usado, certifique-se de que os endereços IP da RHUI sejam adicionados à lista de permissões da regra de saída do NSG de interface de rede ou NSG de sub-rede. A prioridade deve ser superior à da regra Block_Internet_Access_outbound.

Cenário 4: Um firewall de ponto de verificação executa uma inspeção SSL

Se a rota de tráfego de rede passar por um dispositivo de firewall de ponto de verificação que executa uma inspeção SSL, esse processo pode alterar a maneira como o certificado RHUI afeta a comunicação com os servidores RHUI.

Solução 4: Adicionar endereços IP e URLs do RHUI à lista de permissões

Certifique-se de que os endereços IP e URLs da RHUI estão incluídos na lista de permissões se a inspeção SSL estiver ativa.

Cenário 5: Um proxy é usado para comunicação

A comunicação pela Internet passa por um proxy do cliente que afeta a comunicação com os servidores RHUI.

Solução 5: Corrija as definições de configuração do proxy

Se um servidor proxy estiver configurado no Microsoft Azure entre a VM RHEL e a RHUI, use as definições de configuração de proxy corretas nos arquivos /etc/yum.conf ou /etc/dnf.conf, conforme mostrado no trecho a seguir:

Importante

Se o servidor proxy configurado tiver um endereço IP privado, verifique se ele tem conectividade no espaço de endereço público do Azure.

proxy=http://myproxy.mydomain.com:3128
proxy_username=proxy-user
proxy_password=password

Importante

Se não existir nenhum servidor proxy entre a VM RHEL e a RHUI, procure e remova quaisquer definições de configuração de proxy que estejam nos arquivos /etc/yum.conf ou /etc/dnf.conf.

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Aviso de isenção de responsabilidade para contatos de terceiros

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar informações adicionais sobre esse tópico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão das informações de contato de terceiros.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.