Umgehen der Firewalleinstellungen für Blobspeicherkonten
Eine bestimmte Einstellung, die in Firewalls für Speicherkonten verwendet wird, kann dazu führen, dass bei der Erstellung Ihres Blobspeicherziels ein Fehler auftritt. Das Azure HPC Cache-Team arbeitet an einer Softwarekorrektur für dieses Problem, aber Sie können es umgehen, indem Sie den Anweisungen in diesem Artikel folgen.
Die Firewalleinstellung, die den Zugriff nur aus „ausgewählten Netzwerken“ gestattet, kann verhindern, dass der Cache ein Blobspeicherziel erstellt oder ändert. Diese Konfiguration befindet sich auf der Einstellungsseite Firewalls und virtuelle Netzwerke des Speicherkontos. (ADLS-NFS-Speicherziele sind von diesem Problem nicht betroffen.)
Das Problem ist, dass der Cachedienst ein virtuelles Netzwerk mit versteckten Diensten verwendet, das von Kundenumgebungen getrennt ist. Es ist nicht möglich, dieses Netzwerk explizit für den Zugriff auf Ihr Speicherkonto zu autorisieren.
Wenn Sie ein Blobspeicherziel erstellen, verwendet der Cachedienst dieses Netzwerk zur Überprüfung, ob der Container leer ist. Wenn die Firewall den Zugriff aus dem versteckten Netzwerk nicht zulässt, schlägt die Prüfung fehl, und bei der Erstellung des Speicherziels tritt ein Fehler auf.
Die Firewall kann auch Änderungen an den Namespacepfaden des Blobspeicherziels blockieren.
Um das Problem zu umgehen, ändern Sie vorübergehend Ihre Firewalleinstellungen, während Sie das Speicherziel erstellen:
- Wechseln Sie zur Seite Firewalls und virtuelle Netzwerke des Speicherkontos, und ändern Sie die Einstellung „Zugriff erlauben von“ in Alle Netzwerke.
- Erstellen Sie das Blobspeicherziel in Ihrem Azure HPC Cache.
- Erstellen Sie den Namespacepfad des Speicherziels.
- Nachdem das Speicherziel und der -pfad erfolgreich erstellt wurden, ändern Sie die Firewalleinstellung des Kontos wieder zurück in Ausgewählte Netzwerke.
Azure HPC Cache verwendet nicht das virtuelle Dienstnetzwerk, um auf das fertige Speicherziel zuzugreifen.
Wenn Sie Hilfe bei dieser Problemumgehung benötigen, wenden Sie sich an Microsoft Service and Support.