Udostępnij przez

Rozwiązywanie problemów z błędami walidacji sieci

W tym artykule opisano sposób identyfikowania i rozwiązywania różnych błędów weryfikacji sieci, które mogą wystąpić podczas tworzenia klastra. Artykuł podkreśla znaczenie wstępnych kontroli do wczesnego wykrywania problemów. Te błędy są wykrywane przez wstępne kontrole zaprojektowane tak, aby wcześnie wykrywać problemy, co ułatwia ich rozwiązanie przed utworzeniem klastra.

Artykuł zawiera podsumowanie kodów błędów, ich potencjalnych przyczyn i kroków zaradczych, które pomogą w efektywnym rozwiązywaniu problemów.

Błąd_połączenia_Agenta_Chmury

Błąd: Sprawdzanie poprawności sieci nie powiodło się podczas tworzenia klastra.

Opis

Szczegółowy komunikat: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution

Agent chmury MOC jest tworzony przy użyciu jednego z adresów IP z puli adresów IP zarządzania na porcie 5500, a maszyna wirtualna węzła płaszczyzny sterowania otrzymuje adresy IP z sieci logicznej maszyny wirtualnej usługi Arc. Ten błąd występuje, gdy agent chmury MOC nie jest osiągalny z wirtualnej maszyny płaszczyzny sterowania lub gdy serwery DNS określone w logicznej sieci Arc VM nie mogą rozpoznać nazwy FQDN agenta chmury MOC.

Przyczyny awarii

Adresy IP sieci logicznej nie mogą łączyć się z adresami IP puli zarządzania z powodu:

  • Niepoprawne rozpoznawanie serwera DNS.
  • Reguły zapory sieciowej między siecią logiczną Arc maszyny wirtualnej a punktem końcowym agenta chmury.
  • Sieć logiczna znajduje się w innej sieci VLAN niż pula adresów IP zarządzania i nie ma łączności między sieciami VLAN.

Czynności zapobiegawcze

Aby rozwiązać ten błąd, możesz wykonać następujące czynności:

Błąd połączenia z internetem

Błąd: Sprawdzanie poprawności sieci nie powiodło się podczas tworzenia klastra.

Opis

Szczegółowy komunikat: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.

Ten błąd wskazuje, że wymagane adresy URL nie są osiągalne z VM węzła płaszczyzny sterującej klastra AKS.

Przyczyny awarii

  • Maszyna wirtualna węzła płaszczyzny kontrolnej nie ma dostępu do Internetu w kierunku wychodzącym.
  • Adresy URL, które są wymagane, nie mogą przechodzić przez zaporę.

Czynności zapobiegawcze

Aby rozwiązać ten błąd, upewnij się, że adresy IP sieci logicznej mają wychodzący dostęp do Internetu. Jeśli istnieje zapora, upewnij się, że wymagane adresy URL usługi AKS są dostępne z sieci logicznej maszyny wirtualnej usługi Arc.

InternetConnectivityError (w scenariuszu usługi Arc Gateway)

Błąd: Sprawdzanie poprawności sieci nie powiodło się podczas tworzenia klastra.

Opis

Szczegółowy komunikat: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.

Przyczyny awarii

  • Maszyna wirtualna płaszczyzny sterowania nie może nawiązać połączenia z lokalnym adresem IP klastra Azure na porcie 40343, co jest wymagane, gdy Gateway Arc jest włączony.
  • Reguły zapory lub reguły bezpieczeństwa sieci blokują ruch między podsiecią usługi AKS a adresem IP klastra.
  • Ustawienia serwera proxy są nieprawidłowe lub serwer proxy nie zezwala na połączenia z usługą mcr.microsoft.com.

Czynności zapobiegawcze

Aby rozwiązać ten błąd, możesz wykonać następujące czynności:

  • Upewnij się, że podsieć usługi AKS ma łączność z adresem IP klastra lokalnego platformy Azure na porcie 40343.
  • Sprawdź, czy usługa Arc Gateway w klastrze lokalnym platformy Azure jest uruchomiona i nasłuchuje na porcie 40343.
  • Sprawdź reguły zapory lub sieciowej grupy zabezpieczeń, aby upewnić się, że ruch między maszynami wirtualnymi usługi AKS a adresem IP 40343 klastra jest dozwolony.
  • Upewnij się, że ustawienia serwera proxy (jeśli są używane) są poprawne i że serwer proxy może przekazywać żądania do https://mcr.microsoft.com.
  • Przetestuj łączność https://mcr.microsoft.com z maszyną wirtualną płaszczyzny sterowania bezpośrednio lub za pośrednictwem skonfigurowanego serwera proxy.

Aby uzyskać więcej informacji, zobacz Use Azure Arc Gateway with Azure Local (Używanie usługi Azure Arc Gateway z lokalną platformą Azure).

Błąd: VM nieosiągalna (VMNotReachableError)

Błąd: Sprawdzanie poprawności sieci nie powiodło się podczas tworzenia klastra.

Opis

Szczegółowy komunikat: VM IP : <> is not reachable from management cluster.

Ten błąd wskazuje, że maszyna wirtualna płaszczyzny kontrolnej klastra AKS nie jest osiągalna z mostka zasobów Arc (ARB).

Przyczyny awarii

Sieć logiczna maszyny wirtualnej Arc nie jest osiągalna z puli adresów IP zarządzających.

Czynności zapobiegawcze

Aby rozwiązać ten błąd, możesz wykonać następujące czynności:

Błąd rozpoznawania DNS

Ten błąd występuje, gdy serwery DNS określone w sieci logicznej maszyny wirtualnej usługi Arc nie mogą rozpoznać nazwy FQDN chmury MOC ani wymaganych adresów URL.

Przyczyny awarii

Serwery DNS określone w sieci logicznej nie mogą rozwiązać chmury MOC w formacie FQDN ani wymaganych adresów URL.

Czynności zapobiegawcze

Aby rozwiązać ten błąd, sprawdź serwery DNS określone w sieci logicznej, aby mogły rozpoznać nazwę FQDN chmury MOC lub wymagane adresy URL.

Skontaktuj się z pomocą techniczną Microsoft

Jeśli problemy będą się powtarzać, przed utworzeniem wniosku o pomoc technicznązbierz dzienniki klastra usługi AKS.

Dalsze kroki

Rozwiązywanie problemów z usługą AKS obsługiwaną przez Azure Arc

  • Last updated on