Problemen oplossen in AzCopy v10
In dit artikel worden veelvoorkomende problemen besproken die kunnen optreden wanneer u AzCopy gebruikt. Dit artikel helpt u ook bij het identificeren van de oorzaken van de problemen en stelt voor hoe u deze kunt oplossen.
Problemen identificeren
U kunt bepalen of een taak slaagt door de afsluitcode te bekijken.
Als de afsluitcode is 0-success, is de taak voltooid.
Als de afsluitcode is 1-error, controleert u het logboekbestand. Nadat u het exacte foutbericht hebt begrepen, kunt u gemakkelijker naar de juiste trefwoorden zoeken en de oplossing bepalen. Zie Fouten zoeken en taken hervatten met behulp van logboek- en planbestanden in AzCopy voor meer informatie.
Als de afsluitcode is 2-panic, controleert u of het logboekbestand bestaat. Als het bestand niet bestaat, kunt u een bug indienen of contact opnemen met ondersteuning.
Alle andere niet-nul-afsluitcode (zoals OOMKilled) kunnen door het systeem worden gegenereerd. Raadpleeg de documentatie van uw besturingssysteem voor speciale afsluitcodes.
'403'-fouten
'403'-fouten zijn gebruikelijk. Soms zijn ze goedaardig en veroorzaken ze geen mislukte overdracht. In AzCopy-logboeken ziet u bijvoorbeeld dat een HEAD aanvraag '403'-fouten heeft ontvangen. Deze fouten worden weergegeven wanneer AzCopy controleert of een resource openbaar is. In de meeste gevallen kunt u deze exemplaren negeren.
In sommige gevallen kan '403'-fouten leiden tot een mislukte overdracht. Als dit probleem zich voordoet, mislukken andere pogingen om bestanden over te dragen waarschijnlijk totdat u het probleem oplost. '403'-fouten kunnen worden veroorzaakt door verificatie- en autorisatieproblemen. Ze kunnen ook optreden als aanvragen worden geblokkeerd door de firewallconfiguratie van het opslagaccount.
Problemen met verificatie en autorisatie
'403'-fouten die gegevensoverdracht voorkomen vanwege problemen met SAS-tokens, op rollen gebaseerd toegangsbeheer (Azure RBAC) en ACL-configuraties (Access Control List).
SAS-tokens
Als u een SAS-token (Shared Access Signature) gebruikt, moet u ervoor zorgen dat de volgende instructies waar zijn:
De verloop- en begintijden van het SAS-token zijn geschikt.
U hebt alle benodigde machtigingen voor het token geselecteerd.
U hebt het token gegenereerd met behulp van een officiële SDK of hulpprogramma. Probeer Storage Explorer als u dat nog niet hebt gedaan.
Azure RBAC
Als u Azure RBAC-rollen via de azcopy login opdracht gebruikt, controleert u of u de juiste Azure-rollen hebt toegewezen aan uw identiteit (bijvoorbeeld de rol Inzender voor opslagblobgegevens).
Bekijk Een Azure-rol toewijzen voor toegang tot blobgegevens voor meer informatie over Azure-rollen.
ACL's
Als u toegangsbeheerlijsten (ACL's) gebruikt, controleert u of uw identiteit wordt weergegeven in een ACL-vermelding voor elk bestand of elke map die u wilt openen. Zorg er ook voor dat elke ACL-vermelding het juiste machtigingsniveau weerspiegelt.
Raadpleeg ACL's (toegangsbeheerlijsten) beheren in Azure Data Lake Storage Gen2 voor meer informatie over ACL's en ACL-vermeldingen.
Bekijk Access Control-model in Azure Data Lake Storage Gen2 voor meer informatie over het opnemen van Azure-rollen in combinatie met ACL's en hoe het systeem deze evalueert om autorisatiebeslissingen te nemen.
Problemen met firewalls en privé-eindpunten
Als de configuratie van de opslagfirewall geen toegang toestaat vanuit het hostingonderdeel waarop AzCopy wordt uitgevoerd, retourneren AzCopy-bewerkingen een HTTP-foutcode 403.
Notitie
In dit artikel verwijst de term hostingonderdeel naar een fysieke computer, virtuele machine (VM) of container.
Toegestaan bereik voor kopieerbewerkingen
De AllowedCopyScope eigenschap van een opslagaccount wordt gebruikt om de omgevingen op te geven waaruit u gegevens naar het doelaccount kunt kopiëren. Deze eigenschap wordt weergegeven in Azure Portal als het toegestane bereik voor de configuratie-instelling voor kopieerbewerkingen (preview). De eigenschap krijgt standaard geen waarde. De eigenschap retourneert pas een waarde als u deze expliciet hebt ingesteld. De AllowedCopyScope eigenschap heeft drie mogelijke waarden, zoals wordt weergegeven in de volgende tabel.
| Weergegeven als | Beschrijving |
|---|---|
(null) |
(Standaardwaarde) Hiermee staat u kopiëren vanuit een opslagaccount naar het doelaccount toe. |
Microsoft Entra ID |
Hiermee kunt u alleen kopiëren vanuit accounts die zich binnen dezelfde Microsoft Entra-tenant bevinden als het doelaccount. |
PrivateLink |
Hiermee kunt u alleen kopiëren van opslagaccounts met privékoppelingen naar hetzelfde virtuele netwerk als het doelaccount. |
Zie De bron van kopieerbewerkingen beperken tot een opslagaccount voor meer informatie over deze eigenschap en de bijbehorende configuratie-instelling.
Gegevens overdragen van of naar een lokaal hostingonderdeel
Als u gegevens uploadt of downloadt tussen een opslagaccount en een on-premises hostingonderdeel, moet u ervoor zorgen dat het hostingonderdeel met AzCopy toegang heeft tot het bron- of doelopslagaccount. Mogelijk moet u IP-netwerkregels gebruiken in de firewallinstellingen van de bron- of doelaccounts om toegang te verlenen vanaf het openbare IP-adres van het hostingonderdeel.
Gegevens overdragen tussen opslagaccounts
'403'-autorisatiefouten kunnen voorkomen dat u gegevens overdraagt tussen accounts met behulp van het clienthostingonderdeel waarop AzCopy wordt uitgevoerd.
Als u gegevens kopieert tussen opslagaccounts, moet u ervoor zorgen dat het hostingonderdeel met AzCopy toegang heeft tot zowel de bron- als het doelaccount. Mogelijk moet u IP-netwerkregels gebruiken in de firewallinstellingen van zowel de bron- als doelaccounts om toegang te verlenen vanaf het openbare IP-adres van het hostingonderdeel. De service gebruikt het IP-adres van het Hostend onderdeel van de AzCopy-client om de bron voor doelverkeer te autoriseren. Zie Toegang verlenen vanuit een INTERNET-IP-bereik voor meer informatie over het toevoegen van een openbaar IP-adres aan de firewallinstellingen van een opslagaccount.
Als uw VIRTUELE machine geen openbaar IP-adres heeft of niet kan hebben, kunt u overwegen een privé-eindpunt te gebruiken. Zie Privé-eindpunten gebruiken voor Azure Storage.
Private Link gebruiken
Private Link bevindt zich op het niveau van het virtuele netwerk/subnet. Als u wilt dat AzCopy-aanvragen via Private Link gaan, moet AzCopy deze aanvragen indienen vanaf een virtuele machine die wordt uitgevoerd in dat virtuele netwerk/subnet. Stel dat u Private Link configureert in VNet1/Subnet1, maar de VM waarop AzCopy wordt uitgevoerd, zich in VNet1/Subnet2 bevindt. In dit scenario maken AzCopy-aanvragen geen gebruik van Private Link en zullen de aanvragen naar verwachting mislukken.
Proxygerelateerde fouten
Als u TCP-fouten ondervindt, zoals 'dial tcp: lookup proxy.x.x: geen dergelijke host', betekent dit dat uw omgeving niet is geconfigureerd voor het gebruik van de juiste proxy of dat u een geavanceerde proxy gebruikt die AzCopy niet herkent.
U moet de proxy-instellingen bijwerken om de juiste configuraties weer te geven. Zie Proxy-instellingen configureren.
U kunt de proxy ook omzeilen door de omgevingsvariabele NO_PROXY="*"in te stellen.
Dit zijn de eindpunten waarvoor AzCopy vereist is:
| Aanmeldingseindpunten | Azure Storage-eindpunten |
|---|---|
login.microsoftonline.com (globaal Azure) |
(blob | file | dfs).core.windows.net (globaal Azure) |
login.chinacloudapi.cn (Azure China) |
(blob | file | dfs).core.chinacloudapi.cn (Azure China) |
login.microsoftonline.de (Azure Duitsland) |
(blob | file | dfs).core.cloudapi.de (Azure Duitsland) |
login.microsoftonline.us (Azure US Government) |
(blob | file | dfs).core.usgovcloudapi.net (Azure US Government) |
x509: certificaat ondertekend door onbekende instantie
Deze fout is vaak gerelateerd aan het gebruik van een proxy die gebruikmaakt van een SSL-certificaat (Secure Sockets Layer) dat niet wordt vertrouwd door het besturingssysteem. Controleer uw instellingen en zorg ervoor dat het certificaat wordt vertrouwd op besturingssysteemniveau.
U wordt aangeraden het certificaat toe te voegen aan het basiscertificaatarchief van uw hostingonderdeel, omdat daar de vertrouwde autoriteiten worden bewaard.
Niet-herkende parameters
Als u een foutbericht krijgt waarin wordt aangegeven dat uw parameters niet worden herkend, controleert u of u de juiste versie van AzCopy gebruikt. AzCopy v8 en eerdere versies zijn afgeschaft. AzCopy v10 is de huidige versie en het is een volledige herschrijving die geen syntaxis deelt met de vorige versies. Raadpleeg de AzCopy-migratiehandleiding voor v8 naar v10.
Zorg er ook voor dat u ingebouwde Help-berichten gebruikt met behulp van de -h schakeloptie samen met een opdracht (bijvoorbeeld azcopy copy -h). Zie Help voor opdrachten ophalen. Als u dezelfde informatie online wilt bekijken, raadpleegt u azcopy copy.
Om u te helpen opdrachten te begrijpen, bieden we een onderwijsprogramma dat zich in de AzCopy-opdrachthandleiding bevindt. Dit hulpprogramma toont de populairste AzCopy-opdrachten, samen met de populairste opdrachtmarkeringen. Zie Gegevens overdragen voor voorbeelden van opdrachten. Als u een vraag hebt, kunt u eerst zoeken naar bestaande GitHub-problemen om te zien of deze al is beantwoord.
Fout bij beleid voor voorwaardelijke toegang
Mogelijk wordt de volgende fout weergegeven wanneer u de azcopy login opdracht aanroept:
Kan aanmeldingsopdracht niet uitvoeren: aanmelden met tenantID 'common', Azure Directory-eindpunt 'https://login.microsoftonline.com", autorest/adal/devicetoken: -REDACTED- AADSTS50005: Gebruiker heeft geprobeerd zich aan te melden bij een apparaat vanaf een platform (onbekend) dat momenteel niet wordt ondersteund via beleid voor voorwaardelijke toegang. Ondersteunde apparaatplatformen zijn: iOS-, Android-, Mac- en Windows-versies. Trace-id: -REDACTED- Correlatie-id: -REDACTED- Tijdstempel: 2021-01-05 01:58:28Z
Deze fout betekent dat uw beheerder een beleid voor voorwaardelijke toegang heeft geconfigureerd dat het type apparaat aangeeft waarvan u zich kunt aanmelden. AzCopy maakt gebruik van de apparaatcodestroom. De apparaatcodestroom kan niet garanderen dat het hostingonderdeel waarvoor u het AzCopy-hulpprogramma gebruikt, ook de locatie is van waaruit u zich aanmeldt.
Als uw apparaat deel uitmaakt van de lijst met ondersteunde platforms, kunt u Mogelijk Storage Explorer gebruiken. Storage Explorer integreert AzCopy voor alle gegevensoverdrachten (het geeft tokens door aan AzCopy via het geheime archief), maar biedt een aanmeldingswerkstroom die ondersteuning biedt voor het doorgeven van apparaatgegevens. AzCopy zelf ondersteunt ook beheerde identiteiten en service-principals als alternatief voor aanmelden.
Als uw apparaat niet in de lijst met ondersteunde platforms staat, neemt u contact op met de beheerder voor hulp.
Server bezet, netwerkfouten of time-outs
Als u een groot aantal mislukte aanvragen ziet met de status '503 Server Bezet', beperkt de opslagservice uw aanvragen. Als er netwerkfouten of time-outs optreden, probeert u mogelijk te veel gegevens te pushen voor uw infrastructuur. In alle gevallen is de tijdelijke oplossing vergelijkbaar.
Als u een groot bestand herhaaldelijk niet kunt kopiëren omdat bepaalde segmenten elke keer mislukken, probeert u de gelijktijdige netwerkverbindingen of doorvoerlimiet te beperken, afhankelijk van uw specifieke geval. We raden u aan om eerst de prestaties drastisch te verlagen, te kijken of deze actie het eerste probleem heeft opgelost en vervolgens de prestaties opnieuw op te voeren totdat u een algehele balans bereikt.
Bekijk De prestaties van AzCopy optimaliseren met Azure Storage voor meer informatie.
Als u gegevens kopieert tussen accounts met behulp van AzCopy, kan de kwaliteit en betrouwbaarheid van het netwerk van waaruit u AzCopy uitvoert, van invloed zijn op de algehele prestaties. Hoewel gegevensoverdrachten van server naar server worden verzonden, initieert AzCopy aanroepen voor elk bestand om te kopiëren tussen service-eindpunten.
Bekende beperkingen in AzCopy
Het kopiëren van gegevens van overheidsclouds naar commerciële clouds wordt niet ondersteund. Het kopiëren van gegevens van commerciële clouds naar overheidsclouds wordt echter ondersteund.
Asynchrone kopie aan de servicezijde wordt niet ondersteund. AzCopy voert alleen synchrone kopie uit. Met andere woorden, op het moment dat de taak is voltooid, zijn de gegevens verplaatst.
Wanneer u kopieert naar een Azure-bestandsshare en u bent vergeten de
--preserve-smb-permissionsvlag op te geven en u de gegevens niet opnieuw wilt overdragen, kunt u overwegen Robocopy te gebruiken om de machtigingen over te nemen.Azure Functions heeft een ander eindpunt voor MSI-verificatie. AzCopy biedt nog geen ondersteuning voor MSI-verificatie.
Zie ook
- Aan de slag met AzCopy
- Fouten zoeken en taken hervatten met behulp van logboek- en planbestanden in AzCopy
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.