알려진 문제: Azure 모델링 및 시뮬레이션 워크벤치
모델링 및 시뮬레이션 워크벤치는 보안 및 기밀성이 필요한 협업 엔지니어링, 디자인 및 시뮬레이션 워크로드를 위한 안전한 클라우드 기반 플랫폼입니다. Workbench는 별도의 기업에 대한 격리를 제공하여 각각 코드, 데이터 또는 애플리케이션을 가져와 기밀 지적 재산을 노출하지 않고 공유 환경에 적용할 수 있도록 합니다.
이 알려진 문제 가이드는 해결할 문제를 해결하거나 인정하기 위한 문제 해결 및 권고 정보를 제공합니다. 해당하는 경우 해결 방법 또는 완화 단계가 제공됩니다.
주기 종속성
챔버 관리자가 최근 몇 가지 주기 도구 릴리스의 설치를 시도하는 경우 일부 사용자는 모델링 및 시뮬레이션 워크벤치에 대한 누락된 종속성을 보고합니다. 이 문제를 해결하려면 누락된 종속성을 설치합니다.
문제 해결 단계
설치하는 동안 케이던스 종속성 검사기는 checkSysConf Modeling 및 Simulation Workbench VM에서 다음 패키지가 누락되었다고 보고합니다. 이러한 패키지 중 일부는 설치되지만 다른 종속성으로 인해 종속성 검사가 실패합니다.
xtermmotiflibXpaprapr-util
챔버 관리자는 터미널에서 다음 명령을 사용하여 이러한 패키지를 설치할 수 있습니다.
sudo yum install motif apr apr-util xterm
서버 이름에 대한 EDA 라이선스 업로드 실패
대시("-") 기호가 포함된 서버 이름으로 EDA(Electronic Design Automation) 라이선스 파일을 업로드하는 경우 챔버 라이선스 파일 서버가 파일을 처리하지 못합니다. 일부 라이선스 파일의 SERVER 경우 줄 서버 이름이 올바르게 구문 분석되지 않습니다. 파서는 챔버 라이선스 서버 환경에 대해 다시 포맷하기 위해 이 줄을 토큰화하지 못합니다.
문제 해결 단계
라이선스 서버에 이름에 대시("-") 문자가 있고 라이선스 파일을 업로드할 때 실패하는 경우 릴리스에 이 문제가 있을 수 있습니다. 영숫자 문자(A-Z, a-z, 0-9)와 특수 문자 또는 "-"만 사용하여 서버 이름을 단일 단어 자리 표시자로 바꿉니다. 예를 들어 줄이 다음과 같은 경우 SERVER 를 예로 들어보겠습니다.
SERVER license-server-01 6045BDEB339C 1717
라이선스 서버 이름을 대시 없이 이름으로 바꿉니다. 라이선스 서버가 올바른 형식의 이름을 사용하여 서버 위치에 있는 모든 것을 변환하기 때문에 이름은 관련이 없습니다.
SERVER serverplaceholder 6045BDEB339C 1717
누락된 포트 번호로 인한 Synopsys 라이선스 파일 업로드 실패
특정 Synopsys EDA 라이선스 파일은 포트 번호 없이 모델링 및 시뮬레이션 Workbench 챔버 라이선스 서비스에 업로드할 때 실패합니다.
문제 해결 단계
포트 번호를 포함하도록 직접 편집하지 않으면 줄에 VENDOR 포트 번호 없이 발급된 Synopsys 라이선스 파일이 성공적으로 업로드되지 않습니다. 포트 번호는 챔버 라이선스 서버 개요 페이지에서 찾을 수 있습니다.
줄에 VENDOR 포트 번호 없이 발급된 라이선스 파일이 표시됩니다.
VENDOR snpslmd /path/to/snpslmd
줄 끝에 라이선스 서버 포트를 추가합니다 VENDOR . 예제에 /path/to/snpslmd 또는 다른 콘텐츠로 표시된 도구 파일 경로를 업데이트할 필요가 없습니다.
VENDOR snpslmd /path/to/snpslmd 27021
허용 목록에 IP가 있는 공용 IP 커넥터의 사용자는 워크벤치 데스크톱 또는 데이터 파이프라인에 액세스할 수 없습니다.
허용 목록의 첫 번째 항목 이후에 IP가 나열되는 사용자를 허용하도록 구성된 공용 IP 커넥터가 있는 챔버는 AzCopy를 사용하여 데스크톱 또는 데이터 파이프라인을 통해 액세스할 수 없습니다. 공용 IP 커넥터의 허용 목록에 겹치는 네트워크가 포함된 경우 일부 경우 전처리기는 활성 NSG에 커밋하기 전에 겹치는 네트워크를 검색하지 못할 수 있습니다. 오류는 사용자에게 다시 보고되지 않습니다. 다른 NSG 규칙(간섭 규칙 이전 또는 이후)은 처리되지 않을 수 있으며 기본값은 "모두 거부" 규칙입니다. 이전에 액세스 권한이 있고 목록의 다른 곳에 표시되는 사용자의 경우 커넥터에 대한 액세스가 예기치 않게 차단될 수 있습니다. 데스크톱, 데이터 파이프라인 업로드 및 데이터 파이프라인 다운로드를 비롯한 모든 커넥터 상호 작용에 대해 액세스가 차단됩니다. 커넥터는 여전히 포트 쿼리에 응답하지만 커넥터 네트워킹 허용 목록에 표시된 IP 또는 IP 범위의 상호 작용을 허용하지 않습니다.
필수 조건
챔버는 공용 IP 커넥터로 구성됩니다(게이트웨이는 "없음"으로 표시됨).
허용 목록에는 CIDR 마스크 IP 범위가 단일 호스트 /32(/31 이하)보다 작은 항목이 있습니다.
서브넷 마스킹이 있는 두 개 이상의 항목의 IP 범위가 겹칩니다. 겹치는 범위는 앞의 8진수가 동일하지만 후행 8진수가 "0"으로 표시된 것으로 식별될 수 있습니다.
문제 해결 단계
이전에 워크벤치에 액세스할 수 있었던 사용자가 해당 IP가 허용 목록에 있는 경우에도 연결이 끊어지면 허용 목록과 겹치지만 처리되지 않은 오류가 차단될 수 있습니다. 연결이 끊긴 것은 온사이트 또는 로컬 방화벽, VPN 또는 게이트웨이가 액세스를 차단할 수도 있음을 배제하지 않습니다.
사용자는 단일 호스트(/32 미만)보다 작은 마스킹된 서브넷의 허용 목록을 확인하여 겹치는 IP 범위를 식별하고 해당 서브넷이 겹치지 않도록 해야 합니다. 이러한 겹치는 서브넷은 오버랩되지 않는 서브넷으로 바꿔야 합니다. 이를 나타내는 지표는 첫 번째 허용 목록 항목이 승인되지만 다른 규칙은 승인되지 않는다는 것입니다.
데이터 파이프라인 업로드 파일 손상 또는 잘림
데이터 파이프라인을 통해 챔버에 업로드된 파일은 잘리거나 손상될 수 있습니다.
문제 해결 단계
파일을 챔버에 업로드하는 동안 예상 길이가 아니거나 손상되었거나 해시 검사를 통과하지 않는 파일이 표시될 수 있습니다.
가능한 원인
파일이 손상되거나 잘리지는 않지만 여전히 업로드 중입니다. 데이터 파이프라인은 단일 단계가 아니며 업로드 파이프라인에 배치된 파일은 /mount/datapipeline/datain 디렉터리에 즉시 나타나지 않으며 여전히 완료되고 있습니다. 나중에 다시 확인하고 길이 또는 해시를 확인합니다.
워크벤치와 동일한 지역에 있는 Azure VM은 공용 IP 커넥터에 액세스할 수 없습니다.
워크벤치 외부, 특히 VM(가상 머신) 외부에 배포된 리소스는 동일한 지역에 있는 경우 공용 IP 커넥터를 통해 챔버에 액세스할 수 없습니다. 워크벤치와 동일한 지역 또는 동일한 리소스 그룹에 배포된 VM은 챔버의 커넥터에 연결할 수 없습니다. VM의 공용 IP 주소는 허용 목록에 있습니다. 로컬로 설치된 버전의 AzCopy는 챔버의 데이터 파이프라인에 액세스할 수 없습니다. 오류에는 시간 제한이 포함되거나 권한이 부여되지 않았습니다.
필수 조건
워크벤치 챔버는 한 지역의 공용 IP 커넥터를 사용하여 배포됩니다.
공용 IP 주소가 있는 가상 머신 또는 기타 리소스는 동일한 지역에 배포됩니다.
커넥터의 허용 목록에는 VM의 공용 IP 주소가 있습니다.
문제 해결 단계
동일한 지역의 Azure 리소스는 공용 IP 또는 인터넷을 사용하여 통신하지 않습니다. 대신 Azure 리소스가 동일한 지역의 다른 Azure 리소스에 대한 통신을 시작하는 경우 프라이빗 Azure 네트워킹이 사용됩니다. 따라서 원본 및 대상 IP 주소는 모두 커넥터의 허용 목록에 허용되지 않는 개인 네트워크 주소입니다.
VM 또는 기타 직접 통신 리소스는 워크벤치 지역 옆에 있는 다른 지역에 있어야 합니다. 네트워킹은 Azure의 백본 네트워크에서 계속 발생하고 일반 인터넷을 통과하지 않고 공용 IP 주소를 사용합니다. 새 지역은 리소스에 허용되는 모든 지역일 수 있으며 모델링 및 시뮬레이션 워크벤치의 활성 지역이 될 필요가 없습니다.