Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo identificar y resolver varios errores de validación de red que podría encontrar durante la creación del clúster. En el artículo se destaca la importancia de las comprobaciones previas para la detección temprana de problemas. Estos errores se detectan mediante comprobaciones previas diseñadas para resaltar los problemas, lo que permite una resolución más sencilla antes de crear el grupo.
En el artículo se resumen los códigos de error, sus posibles causas y los pasos de mitigación accionables para ayudarle a resolver problemas de forma eficaz.
ErrorDeConectividadDelAgenteEnLaNube
Error: Error de validación de red durante la creación del clúster.
Descripción
Mensaje detallado: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
El agente de la nube MOC se crea utilizando una de las direcciones IP del grupo de direcciones IP de gestión en el puerto 5500, y a la máquina virtual del nodo del plano de control se le asignan direcciones IP de la red lógica de máquinas virtuales de Arc. Este error se produce cuando el agente en la nube de MOC no es accesible desde la máquina virtual del plano de control o cuando los servidores DNS especificados en la red lógica de la máquina virtual de Arc no pueden resolver el FQDN del agente en la nube de MOC.
Causas del error
Las direcciones IP de red lógica no pueden conectarse a las direcciones del grupo de IP de administración debido a:
- Resolución incorrecta del servidor DNS.
- Reglas de firewall entre la red lógica de máquina virtual de Arc y el punto de conexión del agente en la nube.
- La red lógica está en una VLAN diferente a la del grupo de direcciones IP de administración y no hay conectividad entre VLAN.
Mitigación
Para resolver este error, puede seguir estos pasos:
- Asegúrese de que los servidores DNS especificados en la red lógica de Arc VM puedan resolver el FQDN del agente en la nube de MOC.
- Asegúrese de que las direcciones IP de la red lógica pueden conectarse a todas las direcciones del grupo IP de administración en los puertos necesarios. Para obtener una lista detallada de los puertos que deben abrirse, consulte Requisitos de puerto de red de AKS y de VLAN cruzado.
Error de Conectividad a Internet
Error: Error de validación de red durante la creación del clúster.
Descripción
Mensaje detallado: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.
Este error indica que las direcciones URL necesarias no son accesibles desde la máquina virtual del nodo del plano de control del clúster de AKS.
Causas del error
- La máquina virtual del nodo del plano de control no tiene acceso saliente a Internet.
- Las direcciones URL requeridas no están permitidas a través del firewall.
Mitigación
Para resolver este error, asegúrese de que las direcciones IP de red lógica tienen acceso saliente a Internet. Si hay un firewall, asegúrese de que las URL requeridas por AKS sean accesibles desde la red lógica de la máquina virtual de Arc.
InternetConnectivityError (en el escenario de Gateway Arc)
Error: Error de validación de red durante la creación del clúster.
Descripción
Mensaje detallado: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.
Causas del error
- La máquina virtual del plano de control no puede acceder a la dirección IP del clúster local de Azure en el puerto 40343, que es necesario cuando la puerta de enlace de Arc está habilitada.
- Las reglas de seguridad de red o firewall bloquean el tráfico entre la subred de AKS y la dirección IP del clúster.
- La configuración del proxy es incorrecta o el proxy no permite conexiones a
mcr.microsoft.com.
Mitigación
Para resolver este error, puede seguir estos pasos:
- Asegúrese de que la subred de AKS tenga conectividad con la dirección IP del clúster local de Azure en el puerto
40343. - Verifique que se esté ejecutando el servicio de puerta de enlace de Arc en el clúster local de Azure y que esté escuchando en el puerto
40343. - Compruebe las reglas del firewall o del grupo de seguridad de red (NSG) para asegurarse de que se permite el tráfico entre las VMs de AKS y la IP del clúster en
40343. - Confirme que la configuración del proxy (si se usa) es correcta y que el proxy puede reenviar solicitudes a
https://mcr.microsoft.com. - Pruebe la conectividad a
https://mcr.microsoft.comdesde la máquina virtual del plano de control, ya sea directamente o a través del proxy configurado.
Para más información, consulte Uso de Azure Arc Gateway con Azure Local.
VMNotReachableError
Error: Error de validación de red durante la creación del clúster.
Descripción
Mensaje detallado: VM IP : <> is not reachable from management cluster.
Este error indica que la máquina virtual del plano de control del clúster de AKS no es accesible desde arc Resource Bridge (ARB).
Causas del error
No se puede acceder a la red lógica de la máquina virtual de Arc desde las direcciones del grupo de direcciones IP de administración.
Mitigación
Para resolver este error, puede seguir estos pasos:
- Asegúrese de que las direcciones IP del grupo de administración alcancen las direcciones IP de la red lógica.
- Para obtener una lista detallada de los puertos que deben abrirse, consulte Requisitos de puerto de red de AKS y de VLAN cruzado.
DNSResolutionError
Este error se produce cuando los servidores DNS especificados en la red lógica de máquina virtual de Arc no pueden resolver el FQDN en la nube de MOC ni las direcciones URL necesarias.
Causas del error
Los servidores DNS especificados en una red lógica no pueden resolver el FQDN en la nube de MOC ni las direcciones URL necesarias.
Mitigación
Para resolver este error, compruebe los servidores DNS especificados en la red lógica para que puedan resolver el FQDN en la nube de MOC o las direcciones URL necesarias.
Ponerse en contacto con el servicio de soporte técnico de Microsoft
Si los problemas persisten, recopile los registros del clúster de AKS antes de crear una solicitud de soporte técnico.