Contornar as definições de firewall da conta de armazenamento de blobs
Uma configuração específica usada em firewalls de conta de armazenamento pode fazer com que a criação do destino de armazenamento de Blob falhe. A equipe do Cache HPC do Azure está trabalhando em uma correção de software para esse problema, mas você pode contorná-lo seguindo as instruções neste artigo.
A configuração de firewall que permite o acesso apenas de "redes selecionadas" pode impedir que o cache crie ou modifique um destino de armazenamento de Blob. Essa configuração está na página Configurações de firewalls e redes virtuais da conta de armazenamento. (Esse problema não se aplica a destinos de armazenamento ADLS-NFS.)
O problema é que o serviço de cache usa uma rede virtual de serviço oculto separada dos ambientes do cliente. Não é possível autorizar explicitamente esta rede a aceder à sua conta de armazenamento.
Quando você cria um destino de armazenamento de Blob, o serviço de cache usa essa rede para verificar se o contêiner está vazio ou não. Se o firewall não permitir o acesso da rede oculta, a verificação falhará e a criação do destino de armazenamento falhará.
O firewall também pode bloquear alterações nos caminhos do namespace de destino de armazenamento de Blob.
Para contornar o problema, altere temporariamente as configurações do firewall ao criar o destino de armazenamento:
- Vá para a página Firewalls e redes virtuais da conta de armazenamento e altere a configuração "Permitir acesso de" para Todas as redes.
- Crie o destino de armazenamento de Blob em seu Cache HPC do Azure.
- Crie o caminho do namespace do destino de armazenamento.
- Depois que o destino e o caminho de armazenamento tiverem sido criados com êxito, altere a configuração de firewall da conta de volta para Redes selecionadas.
O Cache HPC do Azure não usa a rede virtual de serviço para acessar o destino de armazenamento concluído.
Para obter ajuda com esta solução alternativa, contacte o Serviço e Suporte da Microsoft.