Share via

Обход параметров брандмауэра для учетной записи хранения больших двоичных объектов

  • Статья

Использование одного из параметров брандмауэров учетной записи хранения может приводить к сбою во время создания целевого расположения хранилища для BLOB-объектов. Команда разработчиков Azure HPC Cache готовит к выпуску исправление программного обеспечения, которое позволит избавиться от этой проблемы, но вы можете временно реализовать обходное решение согласно этим инструкциям.

Параметр брандмауэра, который разрешает доступ только из выбранных сетей, может помешать созданию кэша или изменению целевого расположения хранилища для BLOB-объектов. Этот параметр конфигурации находится на странице параметров Брандмауэры и виртуальные сети учетной записи хранения. (Эта проблема не относится к целевым объектам хранилища ADLS-NFS.)

Проблема заключается в том, что служба кэша использует скрытую виртуальную сеть службы, отделенную от всех клиентских сред. И явным образом авторизовать эту сеть для получения доступа к вашей учетной записи хранения нельзя.

Во время создания целевого расположения хранилища для BLOB-объектов служба кэша использует эту сеть для проверки того, пуст ли контейнер. Если брандмауэр блокирует доступ из этой скрытой сети, проверка и создание целевого расположения хранилища завершатся сбоем.

Также брандмауэр может блокировать изменения путей пространства имен целевого расположения хранилища для BLOB-объектов.

Чтобы устранить эту проблему, временно измените параметры брандмауэра во время создания целевого расположения хранилища:

  1. Перейдите на страницу параметров Брандмауэры и виртуальные сети учетной записи хранения и укажите для параметра "Разрешить доступ из" значение Все сети.
  2. Создайте целевое расположение хранилища для BLOB-объектов в Azure HPC Cache.
  3. Создайте путь пространства имен этого целевого расположения хранилища.
  4. Когда целевое расположение хранилища и путь будут созданы, верните прежнее значение параметра Выбранные сети брандмауэра.

Azure HPC Cache не использует эту виртуальную сеть службы для обращения к целевому расположению хранилища после его создания.

Если вам потребуется помощь в реализации этого решения, обратитесь в службу поддержки Майкрософт.