Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, AzCopy kullanırken karşılaşabileceğiniz yaygın sorunlar ele alınmaktadır. Bu makale ayrıca sorunların nedenlerini belirlemenize yardımcı olur ve bunların nasıl çözüleceğini önerir.
Sorunları tanımlama
Çıkış koduna bakarak işin başarılı olup olmadığını saptayabilirsiniz.
Çıkış kodu ise 0-success, iş başarıyla tamamlanır.
Çıkış kodu ise 1-errorgünlük dosyasını inceleyin. Tam hata iletisini anladıktan sonra doğru anahtar sözcükleri daha kolay arayabilir ve çözümü belirleyebilirsiniz. Daha fazla bilgi edinmek için bkz . AzCopy'de günlük ve plan dosyalarını kullanarak hataları bulma ve işleri sürdürme.
Çıkış kodu ise 2-panic, günlük dosyasının var olup olmadığını denetleyin. Dosya yoksa bir hata oluşturun veya desteğe ulaşın.
Diğer sıfır olmayan çıkış kodları (örneğin OOMKilled) sistem tarafından oluşturulabilir. Özel çıkış kodları için işletim sistemi belgelerinizi gözden geçirin.
"403" hataları
"403" hataları yaygın olarak görülür. Bazen zararsızdırlar ve başarısız bir aktarıma neden olmazlar. Örneğin, AzCopy günlüklerinde bir HEAD isteğin "403" hataları aldığını görebilirsiniz. AzCopy bir kaynağın genel olup olmadığını denetlediğinde bu hatalar görüntülenir. Çoğu durumda, bu örnekleri yoksayabilirsiniz.
Bazı durumlarda "403" hataları aktarımın başarısız olmasına neden olabilir. Bu sorun oluşursa, siz sorunu çözene kadar diğer dosya aktarma girişimleri başarısız olabilir. "403" hataları kimlik doğrulaması ve yetkilendirme sorunlarının neden olabilir. İstekler depolama hesabı güvenlik duvarı yapılandırması tarafından engellenirse de oluşabilir.
Bu bölüm, 403 hatalarının birkaç yaygın nedenini kapsar. Kapsamlı bir sorun giderme kılavuzu için bkz. 403 hatalarını giderme.
Kimlik doğrulama ve yetkilendirme sorunları
SAS belirteçleri, rol tabanlı erişim denetimi (Azure RBAC) rolleri ve erişim denetimi listesi (ACL) yapılandırmalarını içeren sorunlar nedeniyle veri aktarımını engelleyen "403" hataları oluşur.
SAS belirteçleri
Paylaşılan erişim imzası (SAS) belirteci kullanıyorsanız aşağıdaki deyimlerin doğru olduğundan emin olun:
SAS belirtecinin süre sonu ve başlangıç saatleri uygundur.
Belirteç için tüm gerekli izinleri seçtiniz.
Belirteci, resmi bir SDK veya araç kullanarak oluşturdunuz. Henüz yapmadıysanız Depolama Gezgini'ni deneyin.
403 hatalarına neden olabilecek SAS sorunlarının tam denetim listesi için bkz. SAS belirteçleri.
Azure RBAC
Komutu aracılığıyla azcopy login Azure RBAC rollerini kullanıyorsanız, kimliğinize uygun Azure rollerinin atandığını doğrulayın (örneğin, Depolama Blob Verileri Katkıda Bulunanı rolü).
Azure rolleri hakkında daha fazla bilgi edinmek için Blob verilerine erişim için Azure rolü atama bölümünü inceleyin.
ACL'ler
Erişim denetim listeleri (ACL' ler) kullanıyorsanız, erişmek istediğiniz her dosya veya dizin için kimliğinizin bir ACL girişinde göründüğünü doğrulayın. Ayrıca, her ACL girişinin uygun izin düzeyini yansıttığından emin olun.
ACL'ler hakkında daha fazla bilgi için Azure Data Lake Storage 2. Nesil'de erişim denetim listeleri (ACL'ler) bölümünü inceleyin.
Azure rollerini ACL'lerle birleştirme ve sistemin yetkilendirme kararları almak üzere bunları nasıl değerlendirdiğini öğrenmek için Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli bölümünü inceleyin.
Güvenlik duvarı ve özel uç nokta sorunları
Depolama güvenlik duvarı yapılandırması AzCopy'nin çalıştığı barındırma bileşeninden erişime izin vermiyorsa, AzCopy işlemleri bir HTTP "403" hata kodu döndürür.
Not
Bu makalede barındırma bileşeni terimi fiziksel bir bilgisayar, sanal makine (VM) veya kapsayıcı anlamına gelir.
Kopyalama işlemleri için izin verilen kapsam
Depolama AllowedCopyScope hesabının özelliği, hedef hesaba veri kopyalayabileceğiniz ortamları belirtmek için kullanılır. Bu özellik Azure portalında Kopyalama işlemleri için izin verilen kapsam (önizleme) yapılandırma ayarı olarak görüntülenir. Varsayılan olarak özelliğine bir değer verilmez. Özelliği siz açıkça ayarlayana kadar bir değer döndürmez.
AllowedCopyScope özelliği, aşağıdaki tabloda gösterildiği gibi üç olası değere sahiptir.
| Value | Açıklama |
|---|---|
(null) |
(Varsayılan değer) Herhangi bir depolama hesabından hedef hesaba kopyalamaya izin verir. |
Microsoft Entra ID |
Yalnızca hedef hesapla aynı Microsoft Entra kiracısı içindeki hesaplardan kopyalamaya izin verir. |
PrivateLink |
Yalnızca hedef hesapla aynı sanal ağa özel bağlantıları olan depolama hesaplarından kopyalamaya izin verir. |
Bu özellik ve ilişkili yapılandırma ayarı hakkında daha fazla bilgi için bkz . Kopyalama işlemlerinin kaynağını depolama hesabıyla kısıtlama.
Yerel barındırma bileşeninden veya yerel barındırma bileşenine veri aktarma
Depolama hesabıyla şirket içi barındırma bileşeni arasında veri yüklüyor veya indiriyorsanız, AzCopy çalıştıran barındırma bileşeninin kaynak veya hedef depolama hesabına erişebildiğinden emin olun. Barındırma bileşeninin genel IP adresinden erişime izin vermek için kaynak veya hedef hesapların güvenlik duvarı ayarlarında IP ağ kurallarını kullanmanız gerekebilir. Yaygın nedenlerin denetim listesi için bkz. Genel ağ uç noktası.
Depolama hesapları arasında veri aktarma
"403" yetkilendirme hataları, AzCopy'nin çalıştığı istemci barındırma bileşenini kullanarak hesaplar arasında veri aktarmanızı engelleyebilir.
Depolama hesapları arasında veri kopyalıyorsanız, AzCopy çalıştıran barındırma bileşeninin hem kaynak hem de hedef hesaba erişebildiğinden emin olun. Barındırma bileşeninin genel IP adresinden erişime izin vermek için hem kaynak hem de hedef hesapların güvenlik duvarı ayarlarında IP ağ kurallarını kullanmanız gerekebilir. Hizmet, kaynağı hedef trafiğe yetkilendirmek için AzCopy istemci barındırma bileşeninin IP adresini kullanır. Depolama hesabının güvenlik duvarı ayarlarına genel IP adresi eklemeyi öğrenmek için bkz . İnternet IP aralığından erişim verme.
Dikkate alınacak diğer sorunların denetim listesi için bkz. Genel ağ uç noktası.
VM'nizin genel IP adresi olmaması veya olmaması durumunda özel uç nokta kullanmayı göz önünde bulundurun. Bkz . Azure Depolama için özel uç noktaları kullanma.
Özel Bağlantı kullanma
Özel Bağlantı sanal ağ/alt ağ düzeyindedir. AzCopy isteklerinin Özel Bağlantı üzerinden gitmesini istiyorsanız, AzCopy'nin bu sanal ağda/alt ağda çalışan bir VM'den bu istekleri yapması gerekir. Örneğin, VNet1/Subnet1'de Özel Bağlantı yapılandırdığınız, ancak AzCopy'nin çalıştığı VM'nin VNet1/Subnet2 içinde olduğunu varsayalım. Bu senaryoda, AzCopy istekleri Özel Bağlantı kullanmaz ve isteklerin başarısız olması beklenir. Dikkate alınacak diğer sorunların denetim listesi için bkz. Özel uç noktalar.
Proxy ile ilgili hatalar
"Dial TCP: lookup proxy.x.x: no such host" gibi TCP hatalarıyla karşılaşırsanız, bu ortamınızın doğru ara sunucuyu kullanacak şekilde yapılandırılmadığı veya AzCopy'nin tanımadığı gelişmiş bir ara sunucu kullandığınız anlamına gelir.
Proxy ayarlarını doğru yapılandırmaları yansıtacak şekilde güncelleştirmeniz gerekir. Bkz . Ara sunucu ayarlarını yapılandırma.
Ortam değişkenini NO_PROXY="*"ayarlayarak ara sunucuyu atlayabilirsiniz.
AzCopy'nin gerektirdiği uç noktalar şunlardır:
| Oturum açma uç noktaları | Azure Depolama uç noktaları |
|---|---|
login.microsoftonline.com (genel Azure) |
(blob | file | dfs).core.windows.net (genel Azure) |
login.chinacloudapi.cn (Azure Çin) |
(blob | file | dfs).core.chinacloudapi.cn (Azure Çin) |
login.microsoftonline.de (Azure Almanya) |
(blob | file | dfs).core.cloudapi.de (Azure Almanya) |
login.microsoftonline.us (Azure ABD Hükümeti) |
(blob | file | dfs).core.usgovcloudapi.net (Azure ABD Hükümeti) |
x509: bilinmeyen yetkili tarafından imzalanan sertifika
Bu hata genellikle işletim sistemi tarafından güvenilmeyen güvenli yuva katmanı (SSL) sertifikası kullanan bir ara sunucu kullanımıyla ilgilidir. Ayarlarınızı doğrulayın ve sertifikanın işletim sistemi düzeyinde güvenilir olduğundan emin olun.
Güvenilen yetkililerin tutulduğu yer olduğundan, sertifikayı barındırma bileşeninizin kök sertifika deposuna eklemenizi öneririz.
Tanınmayan parametreler
Parametrelerinizin tanınmadığını belirten bir hata iletisi alırsanız, AzCopy'nin doğru sürümünü kullandığınızdan emin olun. AzCopy v8 ve önceki sürümleri kullanım dışıdır. AzCopy v10 geçerli sürümdür ve önceki sürümlerle hiçbir söz dizimini paylaşmayan eksiksiz bir yeniden yazma işlemidir. v8-v10 için AzCopy Geçiş Kılavuzu'na bakın.
Ayrıca, anahtarı herhangi bir komutla birlikte kullanarak (örneğin, -h) yerleşik yardım iletilerini kullandığınızdan azcopy copy -h emin olun. Bkz. Komut yardımı alma. Aynı bilgileri çevrimiçi olarak görüntülemek için bkz . azcopy copy.
Örnek komutları bulmak için bkz . Veri aktarma. Bir sorunuz varsa, sorunun yanıtlanıp yanıtlanmadığını görmek için önce mevcut GitHub sorunlarını aramayı deneyin.
Koşullu erişim ilkesi hatası
komutunu çağırdığınızda azcopy login aşağıdaki hatayı alabilirsiniz:
Oturum açma komutu gerçekleştirilemedi: tenantID "common" ile oturum açılamadı, Azure dizin uç noktası "https://login.microsoftonline.com", autorest/adal/devicetoken: -REDACTED- AADSTS50005: Kullanıcı şu anda Koşullu Erişim ilkesi aracılığıyla desteklenmeyen bir platformdan (Bilinmiyor) bir cihazda oturum açmaya çalıştı. Desteklenen cihaz platformları şunlardır: iOS, Android, Mac ve Windows aromaları. İzleme Kimliği: -REDACTED- Bağıntı Kimliği: -REDACTED- Zaman Damgası: 2021-01-05 01:58:28Z
Bu hata, yöneticinizin oturum açabileceğiniz cihaz türünü belirten bir koşullu erişim ilkesi yapılandırdığını gösterir. AzCopy, cihaz kodu akışını kullanır. Cihaz kodu akışı, AzCopy aracını kullandığınız barındırma bileşeninin de oturum açmakta olduğunuz yer olduğunu garantileyemez.
Cihazınız desteklenen platformlar listesinde yer alıyorsa Depolama Gezgini kullanabilirsiniz. Depolama Gezgini AzCopy'yi tüm veri aktarımları için tümleştirir (gizli dizi deposu aracılığıyla azCopy'ye belirteçleri geçirir) ancak cihaz bilgilerini geçirmeyi destekleyen bir oturum açma iş akışı sağlar. AzCopy, oturum açma alternatifi olarak yönetilen kimlikleri ve hizmet sorumlularını da destekler.
Cihazınız desteklenen platformlar listesinde değilse, yardım için yöneticinize başvurun.
Sunucu meşgul, ağ hataları veya zaman aşımları
"503 Sunucu Meşgul" durumuna sahip çok sayıda başarısız istek görürseniz, depolama hizmeti isteklerinizi azaltıyor demektir. Ağ hataları veya zaman aşımları görürseniz altyapınızın işlemesi için çok fazla veri göndermeye çalışıyor olabilirsiniz. Her durumda, geçici çözüm benzerdir.
Belirli öbekler her seferinde başarısız olduğundan büyük bir dosyanın art arda kopyalanamadığını görürseniz, özel olayınıza bağlı olarak eşzamanlı ağ bağlantılarını veya aktarım hızı sınırını sınırlamayı deneyin. İlk başta performansı önemli ölçüde düşürmenizi, bu eylemin ilk sorunu çözmüş olup olmadığını gözlemlemenizi ve ardından genel bir denge elde edene kadar performansı yeniden artırmanızı öneririz.
Daha fazla bilgi için Azure Depolama ile AzCopy performansını iyileştirme sayfasına bakın.
AzCopy kullanarak hesaplar arasında veri kopya ediyorsanız, AzCopy'yi çalıştırdığınız ağın kalitesi ve güvenilirliği genel performansı etkileyebilir. Veriler sunucudan sunucuya aktarılıyor olsa bile, AzCopy hizmet uç noktaları arasında kopyalanacak her dosya için çağrılar başlatır.
AzCopy'de bilinen kısıtlamalar
Kamu bulutlarından ticari bulutlara veri kopyalama desteklenmez. Ancak ticari bulutlardan kamu bulutlarına veri kopyalama desteklenir.
Zaman uyumsuz hizmet tarafı kopyası desteklenmez. AzCopy yalnızca zaman uyumlu kopyalama gerçekleştirir. Başka bir deyişle, iş sona ererken veriler taşınmış olur.
Azure Dosya paylaşımına kopyaladığınızda bayrağı belirtmeyi
--preserve-smb-permissionsunuttuysanız ve verileri yeniden aktarmak istemiyorsanız izinleri getirmek için Robocopy'yi kullanmayı göz önünde bulundurun.Azure İşlevleri, MSI kimlik doğrulaması için farklı bir uç noktaya sahiptir. AzCopy henüz MSI kimlik doğrulamayı desteklemez.