本文系列介绍如何排查各种 Azure RM 服务连接问题,并介绍可用于故障排除的工具和方法。
Azure RM 服务连接简介
Azure RM 服务连接用于使用服务主体身份验证(SPA)或 Azure 托管服务标识连接到Microsoft Azure 订阅或 Azure 资源。
“ 连接 ”对话框提供两种主要连接模式。
自动订阅检测
在此模式下,Azure DevOps 会查询 Azure 以获取你有权访问的所有订阅和实例。 这些订阅使用当前用于登录到 Azure DevOps 的凭据(包括Microsoft帐户和学校或工作帐户)。
如果未看到要使用的订阅,请注销 Azure DevOps,然后使用相应的帐户凭据再次登录。
手动订阅管道
在此模式下,必须指定要用于连接到 Azure 的服务主体。 服务主体指定通过连接可用的资源和访问级别。
当必须使用与当前用于登录到 Azure DevOps 的凭据不同的凭据连接到 Azure 帐户时,请使用此方法。 这是一种用于最大化安全性和限制访问的有用方法。 服务主体有效期为两年。
创建 Azure RM 服务连接
若要创建 Azure RM 服务连接,
登录到组织
(https://dev.azure.com/{yourorganization})并选择项目。在 Azure DevOps 项目中,导航到 “项目设置 > 服务连接”。
选择“新建服务连接”。
在“新建服务连接”对话框中,选择“Azure 资源管理器”。
选择下一步。
选择 “服务主体”(自动)身份验证 方法。
选择下一步。
选择资源可用的订阅。
在 “服务连接名称”文本框中提供新连接 的名称。
选择“保存”。
保存 Azure RM 服务连接
保存 Azure RM 服务连接后,连接将执行以下操作:
连接所选订阅的 Microsoft Entra 租户。
代表用户在 Microsoft Entra ID 中创建应用程序。
使用此应用程序的详细信息创建 Azure RM 服务连接。
成功创建应用程序后,将应用程序分配为所选订阅的参与者。
有关详细信息,请参阅创建 Azure RM 服务连接时会发生什么情况?
用于排查 Azure RM 服务连接应用场景的工具
这些主题中讨论的许多故障排除方案都涉及在 Web 浏览器中使用 F12 开发人员工具和 Fiddler 调试工具来捕获其他信息。 这些跟踪可以提供重要详细信息来帮助诊断和解决问题。 以下部分讨论了这些工具。
F12 开发人员工具
若要捕获 F12 跟踪,请按照捕获浏览器跟踪中的 步骤进行故障排除。
注意
建议尝试在 F12 跟踪中捕获一组最小事件。 在导致问题的步骤之前开始捕获跟踪,而不是在登录到 Azure DevOps 门户后立即启动跟踪。
Fiddler 跟踪
安装 Fiddler 工具。
运行 Fiddler。
按 F12 停止流量捕获,然后按 Ctrl+X 清除任何流量日志。
重要
将 Fiddler 配置为捕获和解密 HTTPS 流量。 为此,请选择“ 工具 > 选项 > ”HTTPS。 选中此选项卡上的这两个复选框(捕获 HTTPS CONNECT 和解密 HTTPS 流量),然后选择“是”对所有提示。 有关详细信息,请参阅 配置 Fiddler 经典版以解密 HTTPS 流量。
常见服务连接问题
使用以下列表导航到相应的文章或部分,了解详细的故障排除步骤:
订阅加载问题
创建、编辑或更新服务连接时出现的问题
另请参阅
第三方信息免责声明
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。