Solução para contornar as definições do firewall da conta de armazenamento Blob

Uma configuração específica usada nos firewalls de contas de armazenamento pode causar a falha na criação do seu destino de armazenamento Blob. A equipa de Cache HPC do Azure está a trabalhar numa solução de software para este problema, mas pode contorná-lo seguindo as instruções deste artigo.

A configuração de firewall que permite o acesso apenas a partir de "redes selecionadas" pode impedir que a cache crie ou modifique um alvo de armazenamento Blob. Esta configuração está na página de definições de Firewalls e redes virtuais da conta de armazenamento. (Esta questão não se aplica aos alvos de armazenamento ADLS-NFS.)

O problema é que o serviço de cache utiliza uma rede virtual de serviço oculto que é separada dos ambientes do cliente. Não é possível autorizar explicitamente esta rede a aceder à sua conta de armazenamento.

Quando cria um alvo de armazenamento Blob, o serviço de cache usa esta rede para verificar se o contentor está vazio ou não. Se o firewall não permitir o acesso a partir da rede oculta, a verificação falha e a criação do alvo de armazenamento falha.

O firewall também pode bloquear alterações nos caminhos do namespace do alvo de armazenamento Blob.

Para contornar o problema, altere temporariamente as definições do firewall enquanto cria o destino de armazenamento:

1. Vai à página de firewalls e redes virtuais da conta de armazenamento e altera a definição "Permitir acesso de" para Todas as redes.
2. Crie o destino de armazenamento Blob na sua cache Azure HPC.
3. Crie o caminho do namespace do alvo de armazenamento.
4. Depois de o destino de armazenamento e o caminho serem criados com sucesso, altere a definição do firewall da conta para Redes selecionadas.

O Azure HPC Cache não utiliza a rede virtual de serviço para aceder ao destino de armazenamento finalizado.

Para obter ajuda com esta solução alternativa, contacte o Serviço e Suporte da Microsoft.