Condividi tramite

Problemi noti: Azure Modeling and Simulation Workbench

  • Articolo

Modeling and Simulation Workbench è una piattaforma sicura basata sul cloud per carichi di lavoro di progettazione collaborativa, progettazione e simulazione che richiedono sicurezza e riservatezza. Workbench fornisce l'isolamento per aziende separate, consentendo a ognuno di inserire codice, dati o applicazioni e applicarli a un ambiente condiviso senza esporre proprietà intellettuale riservate.

Questa guida ai problemi noti fornisce informazioni di risoluzione e consulenza per la risoluzione o il riconoscimento dei problemi da risolvere. Se applicabile, vengono forniti passaggi di soluzione alternativa o di mitigazione.

Dipendenze di frequenza

Quando un amministratore della camera sta tentando di installare alcune versioni recenti di strumenti cadence, alcuni utenti segnalano le dipendenze mancanti in Modeling and Simulation Workbench. Per risolvere questo problema, installare le dipendenze mancanti.

Passaggi per la risoluzione dei problemi

Durante l'installazione, il controllo checkSysConf delle dipendenze cadence segnala che i pacchetti seguenti non sono presenti nelle macchine virtuali Modeling and Simulation Workbench. Alcuni di questi pacchetti vengono installati, ma non riescono a eseguire il controllo delle dipendenze a causa di altre dipendenze.

  • xterm
  • motif
  • libXp
  • apr
  • apr-util

Un amministratore della camera può installare questi pacchetti con il comando seguente in un terminale:

sudo yum install motif apr apr-util xterm

Errori di caricamento delle licenze EDA nel nome del server

Quando si caricano file di licenza EDA (Electronic Design Automation) con nomi di server che contengono un simbolo dash ("-"), il file server delle licenze camera non riesce a elaborare il file. Per alcuni file di licenza, il nome del SERVER server di riga non viene analizzato correttamente. Il parser non riesce a eseguire il token di questa riga per riformattare l'ambiente del server licenze camera.

Passaggi per la risoluzione dei problemi

Se il server licenze ha caratteri trattini ("-") nel nome e non riesce durante il caricamento di un file di licenza, questo problema potrebbe essere presente per la versione. Sostituire il nome del server con qualsiasi segnaposto di parola singola usando solo caratteri alfanumerici (A-Z, a-z, 0-9) e nessun carattere speciale o "-". Ad esempio, se la SERVER riga è simile alla seguente:

SERVER license-server-01 6045BDEB339C 1717

Sostituire il nome del server licenze con un nome senza trattini. Il nome è irrilevante perché il server licenze trasforma qualsiasi elemento nella posizione del server con il nome formattato correttamente.

SERVER serverplaceholder 6045BDEB339C 1717

Errori di caricamento dei file di licenza synopsys a causa di numeri di porta mancanti

Alcuni file di licenza EDA synopsys hanno esito negativo quando vengono caricati nel servizio licenze camera di Modeling and Simulation Workbench senza un numero di porta.

Passaggi per la risoluzione dei problemi

Un file di licenza Synopsys rilasciato senza un numero di porta nella VENDOR riga non verrà caricato correttamente a meno che non venga modificato a mano per includere il numero di porta. Il numero di porta è disponibile nella pagina di panoramica del server licenze camera.

Viene visualizzato un file di licenza emesso senza un numero di porta nella VENDOR riga.

VENDOR snpslmd /path/to/snpslmd

Aggiungere la porta del server licenze alla fine della VENDOR riga. Non è necessario aggiornare il percorso del file dello strumento, indicato nell'esempio come /path/to/snpslmd o qualsiasi altro contenuto.

VENDOR snpslmd /path/to/snpslmd 27021

Gli utenti nel connettore IP pubblico con IP in allowlist non possono accedere alla pipeline di dati o desktop workbench

Una camera con un connettore IP pubblico configurato per consentire agli utenti che sono ip elencati dopo la prima voce dell'elenco consenti non può essere accessibile tramite il desktop o la pipeline di dati usando AzCopy. Se l'elenco consenti in un connettore IP pubblico contiene reti sovrapposte, in alcuni casi il preprocessore potrebbe non riuscire a rilevare le reti sovrapposte prima di tentare di eseguirne il commit nel gruppo di sicurezza di rete attivo. Gli errori non vengono segnalati all'utente. Altre regole del gruppo di sicurezza di rete altrove, prima o dopo l'interferimento della regola, potrebbero non essere elaborate per impostazione predefinita con la regola "Nega tutto". L'accesso al connettore potrebbe essere bloccato in modo imprevisto per gli utenti che in precedenza avevano accesso e verranno visualizzati altrove nell'elenco. L'accesso viene bloccato per tutte le interazioni del connettore, tra cui il desktop, il caricamento della pipeline di dati e il download della pipeline di dati. Il connettore risponde ancora alle query di porta, ma non consente interazioni da un intervallo IP o IP visualizzato nell'elenco di indirizzi consentiti di rete del connettore.

Prerequisiti

  • Una camera è configurata con un connettore IP pubblico (il gateway viene visualizzato come "Nessuno").

  • L'elenco consenti contiene voci con intervalli IP mascherati CIDR inferiori a un singolo host /32 (/31 e più piccolo).

  • Gli intervalli IP di due o più voci con subnet masking si sovrappongono. Gli intervalli sovrapposti possono talvolta essere identificati con ottetti iniziali identici, ma ottetti finali contrassegnati con un "0".

Passaggi per la risoluzione dei problemi

Se un utente che in precedenza poteva accedere al workbench perde la connettività anche se l'indirizzo IP è ancora presente nell'elenco di elementi consentiti, potrebbe verificarsi un errore sovrapposto ma non gestito con l'elenco di elementi consentiti. La perdita di connettività non impedisce che anche firewall, VPN o gateway locali o locali blocchino l'accesso.

Gli utenti devono identificare gli intervalli IP sovrapposti controllando l'elenco consentito di subnet mascherate minori di un singolo host (minore di /32) e assicurarsi che tali subnet non abbiano sovrapposizioni. Queste subnet sovrapposte devono essere sostituite con subnet non sovrapposte. Un indicatore di questo è che la prima voce consentilist è riconosciuta, ma altre regole non lo sono.

Danneggiamento o troncamento del file di caricamento della pipeline di dati

I file caricati in una camera tramite la pipeline di dati potrebbero essere troncati o altrimenti danneggiati.

Passaggi per la risoluzione dei problemi

Durante il caricamento di file in una camera, è possibile che venga visualizzato un file che non è la lunghezza prevista, danneggiata o altrimenti non supera un controllo hash.

Possibili cause

Il file non è danneggiato o troncato, ma ancora in fase di caricamento. La pipeline di dati non è una singola fase e i file inseriti nella pipeline di caricamento non vengono visualizzati istantaneamente nella directory /mount/datapipeline/datain e probabilmente vengono ancora completati. Controllare in un secondo momento e verificare la lunghezza o l'hash.

Le macchine virtuali di Azure che si trovano nella stessa area di un workbench non possono accedere a un connettore IP pubblico

Le risorse distribuite all'esterno di un workbench, in particolare le macchine virtuali (VM), non possono accedere a una camera tramite un connettore IP pubblico se si trova nella stessa area. Una macchina virtuale distribuita nella stessa area o anche nello stesso gruppo di risorse di un workbench non è in grado di connettersi al connettore della camera. L'indirizzo IP pubblico della macchina virtuale si trova nell'elenco elementi consentiti. Una versione installata localmente di AzCopy non è in grado di accedere alla pipeline di dati della camera. Gli errori includono timeout o non autorizzati.

Prerequisiti

  • Una camera di workbench viene distribuita usando un connettore IP pubblico in un'area.

  • Una macchina virtuale o un'altra risorsa con un indirizzo IP pubblico viene distribuita nella stessa area.

  • L'elenco di indirizzi consentiti del connettore ha l'indirizzo IP pubblico della macchina virtuale.

Passaggi per la risoluzione dei problemi

Le risorse di Azure nella stessa area non usano l'indirizzo IP pubblico o Internet per comunicare. Se invece una risorsa di Azure avvia la comunicazione con un'altra risorsa di Azure nella stessa area, viene usata la rete privata di Azure. Di conseguenza, sia gli indirizzi IP di origine che di destinazione sono indirizzi di rete privata, che non sono consentiti nell'elenco di indirizzi consentiti del connettore.

La macchina virtuale o un'altra risorsa che comunica direttamente deve trovarsi in un'altra area accanto all'area del workbench. La rete continua a verificarsi nella rete backbone di Azure e non passa attraverso internet generale, ma usa invece l'indirizzo IP pubblico. La nuova area può essere qualsiasi area consentita per la risorsa e non deve essere un'area attiva per Modeling and Simulation Workbench.