Condividi tramite


Aggirare le impostazioni del firewall per l'account di archiviazione BLOB

Una particolare impostazione usata nei firewall dell'account di archiviazione può causare l'esito negativo della creazione della destinazione dell'archiviazione BLOB. Il team di Azure Cache HPC sta lavorando a una correzione software per questo problema, ma è possibile risolverlo seguendo le istruzioni riportate in questo articolo.

L'impostazione del firewall che consente l'accesso solo da "reti selezionate" può impedire alla cache di creare o modificare una destinazione di archiviazione BLOB. Questa configurazione si trova nella pagina delle impostazioni firewall e reti virtuali dell'account di archiviazione. Questo problema non si applica alle destinazioni di archiviazione ADLS-NFS.

Il problema è che il servizio cache usa una rete virtuale del servizio nascosta separata dagli ambienti dei clienti. Non è possibile autorizzare esplicitamente questa rete ad accedere all'account di archiviazione.

Quando si crea una destinazione di archiviazione BLOB, il servizio cache usa questa rete per verificare se il contenitore è vuoto o meno. Se il firewall non consente l'accesso dalla rete nascosta, il controllo non riesce e la creazione della destinazione di archiviazione non riesce.

Il firewall può anche bloccare le modifiche apportate ai percorsi dello spazio dei nomi di destinazione dell'archiviazione BLOB.

Per risolvere il problema, modificare temporaneamente le impostazioni del firewall durante la creazione della destinazione di archiviazione:

  1. Passare alla pagina Firewall e reti virtuali dell'account di archiviazione e modificare l'impostazione "Consenti l'accesso da" in Tutte le reti.
  2. Creare la destinazione di archiviazione BLOB nel Cache HPC di Azure.
  3. Creare il percorso dello spazio dei nomi della destinazione di archiviazione.
  4. Dopo aver creato correttamente la destinazione e il percorso di archiviazione, modificare l'impostazione del firewall dell'account su Reti selezionate.

Azure Cache HPC non usa la rete virtuale del servizio per accedere alla destinazione di archiviazione completata.

Per assistenza con questa soluzione alternativa, contattare il servizio Microsoft e il supporto tecnico.