Fel vid skapande av Azure-batchpool
Den här artikeln beskriver hur du löser ett fel vid skapande av Azure-batchpool.
Scenario 1: Problem med åtkomst till offentligt nätverk för Batch-konto
När du skapar ett Azure Batch konto kan du välja något av följande tre alternativ för åtkomst till offentligt nätverk:
- Alla nätverk
- Valda nätverk
- Inaktiverad
Beroende på det valda alternativet kan du stöta på problem när batchpoolen skapas.
Symptom 1 för scenario 1
När du väljer avbildningstyp när batchpoolen skapas kan följande felmeddelande visas:
Det gick inte att hämta os-avbildningsinformation som stöds
code : AuthorizationFailure message : Den här begäran har inte behörighet att utföra den här åtgärden. RequestId:22b29112-fd1b-4376-bbd9-8036aa722e43 Tid:2022-10-24T04:17:03.5602162Z
Orsak 1: Åtkomst till offentligt nätverk är inaktiverad, men Batch-kontot har inte en privat slutpunkt
Du skapar ett Batch-konto med åtkomsten för offentligt nätverk inställd på Inaktiverad. Den här inställningen gör att åtkomst från det offentliga nätverket tas bort. Om Batch-kontot inte har någon privat slutpunkt begränsas anslutningen till Batch-kontot.
Lösning 1: Skapa en privat slutpunkt för Batch-konto
Skapa en privat slutpunkt för Batch-kontot. Genom att aktivera en privat slutpunkt tar du batchkontot till det virtuella nätverket för den privata slutpunkten. Åtkomst från det virtuella nätverket kommer att vara tillgänglig.
Skapa en virtuell dator (VM) i samma virtuella nätverk som den privata slutpunkten för Batch-kontot där du inte ser felet när poolen skapas.
Orsak 2: Offentlig åtkomst tillåts endast från valda nätverk, men IP-adresser har inte angetts
Du skapar ett Batch-konto med åtkomst för offentligt nätverk inställt på Valda nätverk. Den här inställningen gör Batch-kontot endast tillgängligt från de angivna IP-adresserna. De angivna IP-adresserna läggs dock inte till.
Lösning 2: Lägga till angivna IP-adresser
Lös problemet genom att lägga till de IP-adresser som du vill komma åt Batch-kontot från.
Se följande skärmbild som exempel:
Symptom 2 för scenario 1
Tänk dig följande situation:
- Du skapar ett nytt Batch-konto med åtkomst för offentligt nätverk inställt på Inaktiverad.
- Batch-kontot har en privat slutpunkt.
- Du kommer åt Batch-kontot inifrån det virtuella nätverket för batchkontots privata slutpunkt.
I det här scenariot kan du få följande felmeddelande:
Det gick inte att hämta os-avbildningsinformation som stöds
Ett fel uppstod när begäran skickades. Kontrollera att nätverket/DNS/brandväggen/proxyn är korrekt konfigurerad för att inte blockera rest-API-anrop till Batch-tjänsten. Felinformation: {"readyState":0,"status":0,"statusText":"error"}
Orsak: Ingen DNS-post
När den privata slutpunkten skapas tilldelas en privat IP-adress från det valda virtuella nätverket. Om du vill ansluta privat med din privata slutpunkt behöver du en DNS-post.
Lösning: Konfigurera privat DNS-zon för privat slutpunkt
I det här avsnittet förutsätter vi att Batch-kontoslutpunkten är "testbatchdoc.eastus2.batch.azure.com".
Kontrollera om batchkontots slutpunkts-FQDN matchar den privata IP-adressen.
Välj den privata slutpunkten.
Gå till DNS-konfigurationen för den privata slutpunkten och leta reda på den privata IP-adressen för det fullständiga domännamnet "testbatchdoc.eastus2.batch.azure.com".
Från en virtuell dator i samma virtuella nätverk som Batch-kontot kör du följande PowerShell-kommando för att lösa FQDN:
nslookup testbatchdoc.eastus2.batch.azure.com
Här är ett exempel på kommandoutdata:
Kommandots utdata anger att det fullständiga domännamnet inte matchar den privata IP-adressen 10.2.0.15. Det innebär att ingen privat DNS-zon har konfigurerats för den privata slutpunkten.
Konfigurera en privat DNS-zon i DNS-konfigurationen för den privata slutpunkten.
När den privata DNS-zonen "eastus2.privatelink.batch.azure.com" har konfigurerats markerar du den eller söker efter den och kontrollerar om postuppsättningen "testbatchdoc" har lagts till för det fullständiga domännamnet.
Kör kommandot
nslookup <FQDN>
.Här är ett exempel på kommandoutdata.
Kommandots utdata anger att det fullständiga domännamnet matchas med den privata IP-adressen. Nu ska Batch-anslutningen för att skapa poolen tillåtas.
Scenario 2: Problem med virtuellt nätverk i Batch-pool
Symptom för scenario 2
När du skapar en Batch-pool med ett virtuellt nätverk misslyckas åtgärden omedelbart. Följande felmeddelande visas i aktivitetsloggen eller i meddelandet, vilket indikerar ett problem med undernätsinställningen:
InvalidPropertyValue: Värdet som anges för en av egenskaperna i begärandetexten är ogiltigt.
RequestId:6886b8ad-3c3d-4de5-adc8-f0d10795939c Tid:0000-00-00T00:00:00.Z
PropertyName: subnetId
PropertyValue: /subscriptions//<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtualnetwork-name>/subnets/<subnet-name>
Orsak: Det angivna undernätets undernätsnamn<> har PrivateLinkServiceNetworkPolicies eller PrivateEndpointNetworkPolicies aktiverat. Inaktivera dem för att etablera NoPublicAddresses-poolen
PropertyPath: properties.networkConfiguration.subnetId
Orsak: Nätverksprincip för privat slutpunkt är aktiverad
Det undernät som du använder har principen för privat slutpunktsnätverk inställd på Aktiverad. Den här nätverksprincipen förhindrar att åtgärderna för att skapa poolen slutförs.
Lösning: Inaktivera nätverksprincip för privat slutpunkt
Lös problemet genom att inaktivera nätverksprincipen för privat slutpunkt med hjälp av Azure Portal, PowerShell, Azure CLI eller Azure Resource Manager Template i undernätet innan du skapar Batch-poolen.
Mer information finns i Inaktivera nätverksprinciper för Azure Private Link IP-adress för tjänstkälla.
Scenario 3: Azure Policy-relaterat problem
Symptom för scenario 3
När du skapar en ny Batch-pool utan datadiskkryptering (Diskkrypteringskonfiguration har angetts till Ingen) misslyckas åtgärden omedelbart.
Följande felmeddelande visas i meddelandet eller aktivitetsloggen:
Orsak: Azure-princip blockerar skapande av Batch-pool
Det finns en inbyggd princip som heter "Azure Batch pooler ska ha diskkryptering aktiverad". Den har en principtilldelning som nekar skapandet av en ny Batch-pool som inte har diskkryptering.
Skapandet av poolen kan blockeras av andra Azure-principer och felmeddelandet skulle likna det i aktivitetsloggen eller meddelandet.
Lösning: Ändra princip eller aktivera diskkryptering för Batch-poolen
Lös problemet genom att ändra principen eller aktivera diskkryptering för Batch-poolen.
Här följer stegen för att ändra en princip:
Gå till Azure Policy-portalen.
Leta reda på tilldelningen "Azure Batch pooler ska ha diskkryptering aktiverat".
Ändra tilldelningseffekten eller ta bort den.
Följ dessa steg om du vill ändra tilldelningseffekten:
- Välj Redigera.
- Under Parametrar ändrar du effekten från Neka till Granskning.
Scenario 4: Problem med funktionen stöds inte
Symptom för scenario 4
När du skapar en Batch-pool utan offentliga IP-adresser visas följande meddelande. Den informerar dig om att det inte gick att skapa Batch-poolen på grund av att funktionen "NoPublicIPAddress" har inaktiverats.
Du kan också se samma fel i aktivitetsloggen:
Orsak: Batch-kontots region stöder inte pooler utan offentliga IP-adresser
Stöd för pooler utan offentliga IP-adresser i Azure Batch finns för närvarande i offentlig förhandsversion för följande regioner: Frankrike, centrala, Asien, östra, USA, västra centrala, USA, södra centrala, USA, västra 2, USA, östra, Europa, norra; USA, östra; USA, östra; Usa, östra; Usa, östra; USA, östra; Usa, östra; Usa, östra; Japan, västra.
Om batchkontot inte finns i dessa regioner visas felet "FeatureDisabled" när du skapar Batch-poolen utan offentliga IP-adresser.
Mer information finns i Skapa en Azure Batch pool utan offentliga IP-adresser (förhandsversion).
Lösning 1: Skapa Batch-konto i en region som stöder pooler utan offentliga IP-adresser
Om du vill använda en Batch-pool utan offentliga IP-adresser skapar du ett Batch-konto i följande regioner: Frankrike, centrala, Asien, östra, USA, västra centrala, USA, södra centrala, USA, västra 2, USA, östra, Europa, norra; USA, östra; Usa, östra; USA, centrala; Europa, västra; USA, norra centrala; USA, västra; Australien, östra; Japan, östra och Japan, västra.
Lösning 2: Aktivera förenklad kommunikation mellan beräkningsnoder
Om batchkontot finns i följande regioner kan du skapa ett supportärende om du vill använda poolen utan offentliga IP-adresser för att aktivera den förenklade kommunikationen mellan beräkningsnoder:
- Offentligt: USA, centrala EUAP, USA, östra 2 EUAP, USA, västra centrala, USA, norra centrala, USA, södra centrala, USA, östra; USA, östra 2, USA, västra 2, USA, västra; USA, centrala; USA, västra 3, Asien, östra; Sydostasien, Australien, östra, Australien, sydöstra, Brasilien, sydöstra, Brasilien, södra, Kanada, centrala, Kanada, östra, Europa, norra; Europa, västra; Indien, centrala, Indien, södra, Japan, östra, Japan, västra, Sydkorea, centrala, Sydkorea, södra, Sverige, centrala, Sverige, södra, Schweiz, norra, Schweiz, västra, Storbritannien, västra, Storbritannien, södra, Förenade Arabemiraten, norra, Frankrike, centrala, Tyskland, västra centrala, Norge, östra och Sydafrika, norra.
- Regering: USGov Arizona, USGov Virginia och USGov Texas.
- Kina: Kina, norra 3.
När du har aktiverat den förenklade kommunikationen mellan beräkningsnoder skapar du en förenklad kommunikationspool för beräkningsnoder utan offentliga IP-adresser. Den har samma funktioner som poolen utan offentliga IP-adresser, men den förenklade kommunikationen med beräkningsnoder stöder fler regioner.
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.