Устранение неполадок с активацией или удалением секретов в Azure Key Vault для устройства GPU Azure Stack Edge Pro
ОБЛАСТЬ ПРИМЕНЕНИЯ:
Azure Stack Edge Pro — GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Эта статья содержит сведения об устранении неполадок активации на устройстве GPU Azure Stack Edge Pro.
Ошибки активации
В следующей таблице перечислены ошибки, связанные с активацией устройств, и соответствующее рекомендуемое разрешение.
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
Если Azure Key Vault, используемый для активации, удален до активации устройства с помощью ключа активации, возникает эта ошибка.  |
Если хранилище ключей было удалено, можно восстановить хранилище ключей, если хранилище находится в длительности защиты от очистки. Выполните действия, описанные в разделе о восстановлении хранилища ключей. Если длительность защиты от очистки истекла, необходимо создать новое хранилище ключей с помощью колонки "Восстановить хранилище ключей". |
Если Azure Key Vault удаляется после активации устройства, а вы пытаетесь выполнить любую операцию, в которой используется шифрование, например Добавление пользователя, Добавление общего ресурса или Настройка вычислений, то возникает эта ошибка.  |
Если хранилище ключей было удалено, можно восстановить хранилище ключей, если хранилище находится в длительности защиты от очистки. Выполните действия, описанные в разделе о восстановлении хранилища ключей. Если длительность защиты от очистки истекла, необходимо создать новое хранилище ключей, как описано в разделе "Восстановление хранилища ключей". |
Если создание ключа активации завершается сбоем из-за любой ошибки, возникает следующая ошибка. Уведомление содержит дополнительные сведения.  |
Убедитесь, что порты и URL-адреса, указанные в статье Доступ к хранилищу ключей Azure из-за брандмауэра, открыты в брандмауэре для предоставления доступа к хранилищу ключей. Подождите несколько минут и повторите попытку. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
Если у пользователя есть разрешения только для чтения, то ему не разрешается создавать ключ активации и возникает следующая ошибка.  |
Это может быть связано с тем, что у вас нет правильного доступа или Microsoft.KeyVault нет регистрации.Microsoft.KeyVault поставщик ресурсов зарегистрирован. Чтобы зарегистрировать поставщик ресурсов, перейдите к подписке, используемой для ресурса Azure Stack Edge. Перейдите на вкладку Поставщики ресурсов, найдите Microsoft.KeyVault, выберите его и нажмите кнопку Зарегистрироваться. Дополнительные сведения см. в разделе Регистрация поставщиков ресурсов. |
Ошибки без регистрации поставщика ресурсов
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
| Если поставщик ресурсов Key Vault не зарегистрирован, при создании хранилища ключей во время создания ключа активации появится ошибка. |
Ключ активации не будет создан. Убедитесь, что Microsoft.KeyVault поставщик ресурсов зарегистрирован. Чтобы зарегистрировать поставщик ресурсов, перейдите к подписке, используемой для ресурса Azure Stack Edge. Перейдите на вкладку Поставщики ресурсов, найдите Microsoft.KeyVault, выберите его и нажмите кнопку Зарегистрироваться. Дополнительные сведения см. в разделе Регистрация поставщиков ресурсов. |
| Если поставщик ресурсов служба хранилища не зарегистрирован, при создании учетной записи хранения для журналов аудита появится ошибка. | Эта ошибка не является блокирующей ошибкой, и ключ активации будет создан. Поставщик ресурсов служба хранилища обычно регистрируется автоматически, но если это не так, выполните действия, описанные в разделе "Регистрация поставщика ресурсов для регистрации Microsoft.Storage в подписке". |
Ошибки удаления ключей или секретов
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
| Если ключ целостности канала в Azure Key Vault был удален, и вы попытаетесь выполнить любые операции, связанные с шифрованием, например добавление пользователя, добавление общего ресурса или настройка вычислений , то вы получите эту ошибку. | Если ключ целостности канала в хранилище ключей был удален, но ключ по-прежнему находится в течение срока очистки, выполните действия, описанные в разделе "Отмена удаления ключей хранилища ключей". Если срок действия защиты от очистки истек и вы выполнили резервное копирование ключа, ключ можно восстановить из резервной копии. В противном случае его невозможно восстановить. Обратитесь в службу поддержки Майкрософт , чтобы узнать, что делать дальше. |
Ошибки журнала аудита
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
| Если создание параметра диагностики завершается сбоем для хранилища ключей, вы увидите эту ошибку. | Это не является ошибкой блокировки, и ключ активации будет создан. Вы можете вручную создать параметр диагностики для хранения журналов аудита. |
| Если создание учетной записи хранения завершается ошибкой, например, так как учетная запись уже существует для указанного имени, вы увидите эту ошибку. | Вы можете вручную создать учетную запись хранения и связать ее с параметром диагностики в хранилище ключей. Затем эта учетная запись используется для хранения журналов аудита. Дополнительные сведения см. в статье "Создание учетной записи хранения для журналов". |
| Если управляемое удостоверение, назначаемое системой для ресурса Azure Stack Edge, удаляется, вы увидите эту ошибку. | Вы увидите оповещение в колонке "Безопасность" для ресурса Azure Stack Edge. Выберите это оповещение, чтобы создать управляемое удостоверение с помощью колонки "Восстановить хранилище ключей" |
| Если у управляемого удостоверения нет доступа к хранилищу ключей, появится эта ошибка. | Вы увидите оповещение в колонке "Безопасность" для ресурса Azure Stack Edge. Выберите это оповещение, чтобы предоставить управляемому удостоверению доступ к хранилищу ключей в колонке "Восстановление хранилища ключей". |
Ошибки перемещения ресурсов
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
| Если ресурс хранилища ключей перемещается между группами ресурсов или подписками, появится эта ошибка. | Перемещение ресурсов хранилища ключей обрабатывается так же, как и удаление хранилища ключей. Хранилище ключей можно восстановить, если хранилище находится в длительности защиты от очистки. Если длительность защиты от очистки истекла, необходимо создать новое хранилище ключей. Дополнительные сведения о любом из приведенных выше случаев см. в разделе "Восстановление хранилища ключей". |
| Если используемая подписка перемещается по клиентам, вы увидите эту ошибку. | Перенастройка управляемого удостоверения и создание нового хранилища ключей. Вы также можете переместить ресурс хранилища ключей, в котором потребуется перенастроить только управляемое удостоверение. В каждом из приведенных выше случаев см. раздел "Восстановление хранилища ключей". |
| Если ресурс учетной записи хранения, используемый для журналов аудита, перемещается между группами ресурсов или подписками, вы не увидите ошибку. | Вы можете создать новую учетную запись хранения и настроить ее для хранения журналов аудита. |
Другие ошибки
| Сообщение об ошибке | Рекомендуемый способ устранения |
|---|---|
| Если ограничения сети настроены для хранилища ключей, вы увидите эту ошибку. | Служба не может различать удаление хранилища ключей или недоступен сценарий из-за ограничений сети. В каждом случае вы будете перенаправлены в колонку "Восстановление хранилища ключей". |