Partilhar via


Problemas conhecidos: Azure Modeling and Simulation Workbench

O Modeling and Simulation Workbench é uma plataforma segura e baseada em nuvem para cargas de trabalho colaborativas de engenharia, projeto e simulação que exigem segurança e confidencialidade. O Workbench fornece isolamento para empresas separadas, permitindo que cada uma traga código, dados ou aplicativos e os aplique a um ambiente compartilhado sem expor propriedade intelectual confidencial.

Este guia de problemas conhecidos fornece informações de solução de problemas e consultoria para resolver ou reconhecer problemas a serem resolvidos. Quando aplicável, são fornecidas medidas alternativas ou de atenuação.

Dependências de cadência

Quando um administrador do Chamber está tentando instalar algumas versões recentes das ferramentas Cadence, alguns usuários relatam dependências ausentes no Modeling and Simulation Workbench. Para corrigir esse problema, instale dependências ausentes.

Passos de resolução de problemas

Durante a instalação, o verificador checkSysConf de dependência Cadence informa que os seguintes pacotes estão ausentes das VMs do Modeling and Simulation Workbench. Alguns desses pacotes estão instalados, mas falham na verificação de dependência devido a outras dependências.

  • xterm
  • motif
  • libXp
  • apr
  • apr-util

Um administrador da câmara pode instalar esses pacotes com o seguinte comando em um terminal:

sudo yum install motif apr apr-util xterm

Falhas de carregamento de licença EDA no nome do servidor

Ao carregar arquivos de licença EDA (Electronic Design Automation) com nomes de servidor que contêm um traço ("-") símbolo, o servidor de arquivos de licença da câmara falha ao processar o arquivo. Para alguns arquivos de licença, o nome do SERVER servidor de linha não está sendo analisado corretamente. O analisador não consegue tokenizar essa linha para reformatar para o ambiente do servidor de licenças da câmara.

Passos de resolução de problemas

Se o seu servidor de licenças tiver caracteres de traço ("-") no nome e falhar ao carregar um arquivo de licença, esse problema pode estar presente para sua versão. Substitua o nome do servidor por qualquer espaço reservado para uma única palavra usando apenas caracteres alfanuméricos (A-Z, a-z, 0-9) e sem caracteres especiais ou "-". Por exemplo, se a sua SERVER linha tiver esta aparência:

SERVER license-server-01 6045BDEB339C 1717

Substitua o nome do servidor de licenças por um nome sem traços. O nome é irrelevante, pois o servidor de licenças transforma o que estiver na posição do servidor com o nome formatado corretamente.

SERVER serverplaceholder 6045BDEB339C 1717

Falhas de carregamento de arquivos de licença Synopsys devido a números de porta ausentes

Certos arquivos de licença Synopsys EDA falham quando carregados para o serviço de licença da câmara Modeling and Simulation Workbench sem um número de porta.

Passos de resolução de problemas

Um arquivo de licença Synopsys emitido sem um número de porta na linha não será carregado com êxito, a VENDOR menos que seja editado manualmente para incluir o número da porta. O número da porta pode ser encontrado na página de visão geral do servidor de licenças da câmara.

Um arquivo de licença emitido sem um número de VENDOR porta na linha é mostrado.

VENDOR snpslmd /path/to/snpslmd

Adicione a porta do servidor de licenças ao final da VENDOR linha. Não é necessário atualizar o caminho do arquivo da ferramenta, indicado no exemplo como /path/to/snpslmd ou qualquer outro conteúdo.

VENDOR snpslmd /path/to/snpslmd 27021

Os usuários no conector IP público com IP na lista de permissões não podem acessar a área de trabalho do workbench ou o pipeline de dados

Uma câmara com um conector IP público configurado para permitir que os usuários cujo IP esteja listado após a primeira entrada da lista de permissões não pode ser acessada através da área de trabalho ou do pipeline de dados usando o AzCopy. Se a lista de permissões em um conector IP público contiver redes sobrepostas, em alguns casos, o pré-processador pode falhar ao detetar as redes sobrepostas antes de tentar confirmá-las no NSG ativo. As falhas não são reportadas ao utilizador. Outras regras do NSG em outros lugares - antes ou depois da regra de interferência - podem não ser processadas, deixando de lado a regra "negar tudo". O acesso ao conector pode ser bloqueado inesperadamente para usuários que já tiveram acesso e aparecem em outro lugar na lista. O acesso é bloqueado para todas as interações do conector, incluindo área de trabalho, upload de pipeline de dados e download de pipeline de dados. O conector ainda responde a consultas de porta, mas não permite interações de um IP ou intervalo de IP mostrado na lista de permissões de rede do conector.

Pré-requisitos

  • Uma câmara é configurada com um conector IP público (o gateway aparece como "Nenhum").

  • A lista de permissões tem entradas com intervalos de IP mascarados por CIDR menores que um único host /32 (/31 e menor).

  • Os intervalos de IP de duas ou mais entradas com mascaramento de sub-rede estão sobrepostos. As gamas sobrepostas podem, por vezes, ser identificadas com octetos principais idênticos, mas octetos à direita marcados com um "0".

Passos de resolução de problemas

Se um usuário que anteriormente poderia acessar o workbench perder a conectividade mesmo que seu IP ainda esteja na lista de permissões, um erro sobreposto, mas não tratado, com a lista de permissões pode estar bloqueando. A perda de conectividade não impede que qualquer firewall, VPN ou gateway local ou local também possa estar bloqueando o acesso.

Os usuários devem identificar intervalos de IP sobrepostos verificando a lista de permissões de sub-redes mascaradas menores que um único host (menos de /32) e garantir que essas sub-redes não tenham sobreposição. Essas sub-redes sobrepostas devem ser substituídas por sub-redes não sobrepostas. Um indicador disso é que a primeira entrada na lista de permissões é reconhecida, mas outras regras não.

Corrupção ou truncamento de arquivos de upload de pipeline de dados

Os arquivos carregados para uma câmara através do pipeline de dados podem estar truncados ou corrompidos.

Passos de resolução de problemas

Ao carregar arquivos em uma câmara, você pode ver um arquivo que não tem o comprimento esperado, está corrompido ou não passa por uma verificação de hash.

Causas possíveis

O arquivo não está corrompido ou truncado, mas ainda está sendo carregado. O pipeline de dados não é um único estágio e os arquivos colocados no pipeline de upload não aparecem instantaneamente no diretório /mount/datapipeline/datain e provavelmente ainda estão sendo concluídos. Volte mais tarde e verifique o comprimento ou hash.

As VMs do Azure localizadas na mesma região que um workbench não podem acessar um conector IP público

Os recursos implantados fora de uma bancada de trabalho, em particular máquinas virtuais (VM), não podem acessar uma câmara por meio de um conector IP público se estiverem localizados na mesma região. Uma VM implantada na mesma região ou até mesmo no mesmo grupo de recursos que uma bancada de trabalho não é capaz de se conectar ao conector da câmara. O endereço IP voltado para o público da VM está na lista de permissões. Uma versão instalada localmente do AzCopy não consegue acessar o pipeline de dados da câmara. Os erros incluem tempos limite ou não autorizados.

Pré-requisitos

  • Uma câmara de bancada de trabalho é implantada usando um conector IP público em uma região.

  • Uma máquina virtual ou outro recurso com um endereço IP voltado para o público é implantado na mesma região.

  • A lista de permissões do conector tem o endereço IP voltado para o público da VM.

Passos de resolução de problemas

Os recursos do Azure na mesma região não usam IP público ou internet para se comunicar. Em vez disso, se um recurso do Azure iniciar a comunicação com outro recurso do Azure na mesma região, a rede privada do Azure será usada. Como resultado, os endereços IP de origem e de destino são endereços de rede privada, que não são permitidos na lista de permissões do conector.

A VM ou outro recurso de comunicação direta deve estar localizado em outra região ao lado da região do workbench. A rede continua a acontecer na rede de backbone do Azure e não passa pela Internet geral, mas usa o endereço IP público. A nova região pode ser qualquer região permitida para o recurso e não precisa ser uma região ativa para o Modeling and Simulation Workbench.