解決 Blob 儲存體帳戶防火牆設定問題
儲存體帳戶防火牆中使用的特定設定,可能會導致 Blob 儲存體目標建立失敗。 Azure HPC Cache 團隊正在處理此問題的軟體修正,但您可以依照本文中的指示來應對此問題。
只允許從「選取的網路」存取的防火牆設定,可防止快取建立或修改 Blob 儲存體目標。 此設定位於儲存體帳戶的 [防火牆和虛擬網路] 設定頁面中。 (此問題不適用於 ADLS-NFS 儲存體目標。)
問題在於快取服務會使用與客戶環境分開的隱藏服務虛擬網路。 您無法明確授權此網路存取您的儲存體帳戶。
當您建立 Blob 儲存體目標時,快取服務會使用此網路來檢查容器是否空白。 如果防火牆不允許從隱藏的網路存取,檢查就會失敗,而儲存體目標建立作業會失敗。
防火牆也可以阻擋 Blob 儲存體目標命名空間路徑的變更。
若要解決此問題,請在建立儲存體目標時暫時變更防火牆設定:
- 前往儲存體帳戶的 [防火牆和虛擬網路] 頁面,並將 [允許存取來源] 設定變更為 [所有網路]。
- 在 Azure HPC Cache 中建立 Blob 儲存體目標。
- 建立儲存體目標的命名空間路徑。
- 成功建立儲存體目標和路徑之後,請將帳戶的防火牆設定改回 [選取的網路]。
Azure HPC Cache 不會使用服務虛擬網路來存取已完成的儲存體目標。
如需有關此因應措施的協助,請連絡 Microsoft 服務與支援。