Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du identifierar och löser olika nätverksvalideringsfel som kan uppstå när klustret skapas. Artikeln betonar vikten av förkontroller för tidig problemidentifiering. Dessa fel identifieras av förkontroller som är utformade för att belysa problem tidigt, vilket möjliggör enklare lösning innan klustret skapas.
Artikeln sammanfattar felkoder, potentiella orsaker och åtgärdsbara åtgärdssteg som hjälper dig att lösa problem på ett effektivt sätt.
MolnAgentAnslutningsFel
Fel: Nätverksverifieringen misslyckades när klustret skapades.
Beskrivning
Detaljerat meddelande: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
MOC-molnagenten skapas med en av IP-adresserna från IP-poolen för hantering på port 5500 och den virtuella datorn för kontrollplanets nod får IP-adresser från det logiska arc-vm-nätverket. Det här felet uppstår när MOC-molnagenten inte kan nås från den virtuella kontrollplanets virtuella dator, eller när de DNS-servrar som anges i det logiska Arc VM-nätverket inte kan matcha MOC-molnagentens FQDN.
Orsaker till fel
Ip-adresser för logiskt nätverk kan inte ansluta till IP-pooladresser för hantering på grund av:
- Felaktig DNS-serverupplösning.
- Brandväggsregler mellan det logiska Arc VM-nätverket och molnagentens slutpunkt.
- Det logiska nätverket finns i ett annat VLAN än hanterings-IP-poolen och det finns ingen anslutning mellan VLAN.
Minskning av påverkan
Du kan lösa det här felet genom att utföra följande steg:
- Kontrollera att de DNS-servrar som anges i det logiska arc-vm-nätverket kan matcha MOC-molnagentens FQDN.
- Kontrollera att det logiska nätverkets IP-adresser kan ansluta till alla IP-pooladresser för hantering på de portar som krävs. En detaljerad lista över portar som måste öppnas finns i AKS-nätverksporten och kraven för kors-VLAN.
Internetanslutningsfel
Fel: Nätverksverifieringen misslyckades när klustret skapades.
Beskrivning
Detaljerat meddelande: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.
Det här felet anger att de url:er som krävs inte kan nås från den virtuella datorn för AKS-klusterkontrollplanets nod.
Orsaker till fel
- Den virtuella datorn för kontrollplanets nod har ingen utgående Internetåtkomst.
- Nödvändiga URL:er tillåts inte via brandväggen.
Minskning av påverkan
Lös det här felet genom att se till att de logiska nätverks-IP-adresserna har utgående Internetåtkomst. Om det finns en brandvägg kontrollerar du att url :erna som krävs av AKS är tillgängliga från det logiska Arc VM-nätverket.
Internetanslutningsfel (i Arc Gateway-scenarie)
Fel: Nätverksverifieringen misslyckades när klustret skapades.
Beskrivning
Detaljerat meddelande: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.
Orsaker till fel
- Den virtuella kontrollplanets virtuella dator kan inte nå IP-adressen för Azure Local-klustret på port 40343, vilket krävs när Arc Gateway är aktiverat.
- Brandväggs- eller nätverkssäkerhetsreglerna blockerar trafik mellan AKS-undernätet och klustrets IP-adress.
- Proxyinställningarna är felaktiga eller så tillåter proxyn inte anslutningar till
mcr.microsoft.com.
Minskning av påverkan
Du kan lösa det här felet genom att utföra följande steg:
- Kontrollera att AKS-undernätet har anslutning till AZURE Local Cluster IP på porten
40343. - Kontrollera att Arc Gateway-tjänsten på det lokala Azure-klustret körs och lyssnar på porten
40343. - Kontrollera brandväggs- eller NSG-reglerna för att säkerställa att trafik mellan de virtuella AKS-datorerna och kluster-IP-adressen
40343tillåts. - Bekräfta att proxyinställningarna (om de används) är korrekta och att proxyn kan vidarebefordra begäranden till
https://mcr.microsoft.com. - Testa anslutningen till
https://mcr.microsoft.comfrån den virtuella kontrollplanets virtuella dator, antingen direkt eller via den konfigurerade proxyn.
Mer information finns i Använda Azure Arc Gateway med Azure Local.
VMEjNåbarFel
Fel: Nätverksverifieringen misslyckades när klustret skapades.
Beskrivning
Detaljerat meddelande: VM IP : <> is not reachable from management cluster.
Det här felet anger att den virtuella datorn för AKS-klusterkontrollplanet inte kan nås från Arc Resource Bridge (ARB).
Orsaker till fel
Det logiska Arc VM-nätverket kan inte nås från IP-pooladresser för hantering.
Minskning av påverkan
Du kan lösa det här felet genom att utföra följande steg:
- Kontrollera att ip-adresserna för hanterings-IP-poolen kan nå de logiska nätverks-IP-adresserna.
- En detaljerad lista över portar som måste öppnas finns i AKS-nätverksporten och kraven för kors-VLAN.
DNS-upplösningsfel
Det här felet uppstår när DNS-servrar som anges i det logiska arc-VM-nätverket inte kan matcha MOC-moln-FQDN eller nödvändiga URL:er.
Orsaker till fel
DNS-servrar som anges i ett logiskt nätverk kan inte lösa MOC-molnets FQDN eller de nödvändiga URL:erna.
Minskning av påverkan
Lös det här felet genom att kontrollera de DNS-servrar som anges i det logiska nätverket så att de kan lösa MOC-molnets FQDN eller de url:er som krävs.
Kontakta Microsoft Support
Om problemen kvarstår samlar du in AKS-klusterloggar innan du skapar en supportbegäran.