Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como identificar e resolver vários erros de validação de rede que você pode encontrar durante a criação do cluster. O artigo enfatiza a importância das pré-verificações para a deteção precoce de problemas. Esses erros são detetados por pré-verificações projetadas para destacar problemas antecipadamente, permitindo uma resolução mais fácil antes que o cluster seja criado.
O artigo resume os códigos de erro, suas causas potenciais e as etapas de mitigação acionáveis para ajudá-lo a resolver problemas de forma eficaz.
Erro de Conectividade do CloudAgent
Erro: Falha na validação da rede durante a criação do cluster.
Descrição
Mensagem detalhada: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
O agente de nuvem MOC é criado usando um dos endereços IP do pool de IP de gerenciamento na porta 5500 e a VM do nó do plano de controle recebe endereços IP da rede lógica Arc VM. Este erro ocorre quando o agente de nuvem MOC não está acessível a partir da VM do plano de controle ou quando os servidores DNS especificados na rede lógica Arc VM não conseguem resolver o FQDN do agente de nuvem MOC.
Causas do fracasso
Os endereços IP de rede lógica não podem se conectar aos endereços do pool de IP de gerenciamento, devido a:
- Resolução incorreta do servidor DNS.
- Regras de firewall entre a rede lógica Arc VM e o endpoint do agente de nuvem.
- A rede lógica está em uma VLAN diferente do pool de IP de gerenciamento e não há conectividade entre VLANs.
Atenuação
Para resolver esse erro, você pode executar as seguintes etapas:
- Certifique-se de que os servidores DNS especificados na rede lógica Arc VM podem resolver o FQDN do agente de nuvem MOC.
- Certifique-se de que os endereços IP da rede lógica podem se conectar a todos os endereços do pool de IP de gerenciamento nas portas necessárias. Para obter uma lista detalhada das portas que precisam ser abertas, consulte Requisitos de porta de rede AKS e VLAN cruzada.
ErroDeConectividadeInternet
Erro: Falha na validação da rede durante a criação do cluster.
Descrição
Mensagem detalhada: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.
Este erro indica que os URLs necessários não estão acessíveis a partir da máquina virtual do nó do plano de controlo do cluster AKS.
Causas do fracasso
- A VM do nó do plano de controle não tem acesso de saída à Internet.
- Os URLs obrigatórios não são permitidos pelo firewall.
Atenuação
Para resolver este erro, certifique-se de que os endereços IP da rede lógica têm acesso de saída à Internet. Se houver um firewall, certifique-se de que as URLs necessárias do AKS estejam acessíveis a partir da rede lógica Arc VM.
InternetConnectivityError (no cenário do Arc Gateway)
Erro: Falha na validação da rede durante a criação do cluster.
Descrição
Mensagem detalhada: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.
Causas do fracasso
- A VM do plano de controle não pode alcançar o IP do cluster Local do Azure na porta 40343, o que é necessário quando o Arc Gateway está habilitado.
- O firewall ou as regras de segurança de rede bloqueiam o tráfego entre a sub-rede AKS e o IP do cluster.
- As configurações de proxy estão incorretas ou o proxy não permite conexões com o
mcr.microsoft.com.
Atenuação
Para resolver esse erro, você pode executar as seguintes etapas:
- Certifique-se de que a sub-rede AKS tem conectividade com o IP do Cluster Local do Azure na porta
40343. - Verifique se o serviço Arc Gateway no Cluster Local do Azure está em execução e escutando na porta
40343. - Verifique as regras de firewall ou NSG para garantir que o tráfego entre as VMs AKS e o IP do cluster no
40343é permitido. - Confirme se as configurações de proxy (se usadas) estão corretas e se o proxy pode encaminhar solicitações para
https://mcr.microsoft.com. - Teste a conectividade com
https://mcr.microsoft.comà VM do plano de controlo, diretamente ou através do proxy configurado.
Para obter mais informações, consulte Usar o Azure Arc Gateway com o Azure Local.
ErroVMNãoAcessível
Erro: Falha na validação da rede durante a criação do cluster.
Descrição
Mensagem detalhada: VM IP : <> is not reachable from management cluster.
Este erro indica que a VM do plano de controlo de cluster AKS não está acessível a partir da Arc Resource Bridge (ARB).
Causas do fracasso
A rede lógica Arc VM não pode ser acessada a partir de endereços de pool IP de gerenciamento.
Atenuação
Para resolver esse erro, você pode executar as seguintes etapas:
- Certifique-se de que os endereços do pool de IP de gerenciamento podem alcançar os endereços IP da rede lógica.
- Para obter uma lista detalhada das portas que precisam ser abertas, consulte Requisitos de porta de rede AKS e VLAN cruzada.
ErroDeResoluçãoDeDNS
Este erro ocorre quando os servidores DNS especificados na rede lógica Arc VM não conseguem resolver o FQDN da nuvem MOC ou os URLs necessários.
Causas do fracasso
Os servidores DNS especificados em uma rede lógica não podem resolver o FQDN da nuvem MOC ou as URLs necessárias.
Atenuação
Para resolver esse erro, verifique os servidores DNS especificados na rede lógica para que eles possam resolver o FQDN da nuvem MOC ou as URLs necessárias.
Entre em contato com o Suporte da Microsoft
Se os problemas persistirem, colete os logs do cluster AKS antes decriar uma solicitação de suporte.