你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
已知问题:Azure 建模和模拟工作台
建模和模拟工作台是一个安全的、基于云的平台,用于需要安全性和保密性的协作工程、设计和模拟工作负载。 工作台为不同的企业提供隔离空间,使每个企业都能引入代码、数据或应用程序,并将它们应用于共享环境中,而不会泄露机密知识产权。
此已知问题指南提供了用于解决或确认需要解决的问题的故障排除和咨询信息, 并在适用情况下提供了解决方法或缓解步骤。
Cadence 依赖项
当 Chamber 管理员尝试安装 Cadence 工具的某些最新版本时,一些用户报告缺少对建模和模拟工作台的依赖项。 若要解决此问题,请安装缺少的依赖项。
疑难解答步骤
安装期间,Cadence 依赖关系检查器 checkSysConf 报告建模和模拟工作台 VM 中缺少以下包。 其中一些包已安装,但由于其他依赖项而未通过依赖关系检查。
xtermmotiflibXpaprapr-util
Chamber 管理员可以在终端中使用以下命令安装这些包:
sudo yum install motif apr apr-util xterm
服务器名称上的 EDA 许可证上传失败
上传服务器名称包含短划线(“-”)符号的电子设计自动化 (EDA) 许可证文件时,处理室许可证文件服务器无法处理该文件。 对于某些许可证文件,SERVER 行服务器名称未被正确解析。 分析程序无法标记此行以便重新格式化处理室许可证服务器环境。
疑难解答步骤
如果许可证服务器名称中包含任何短划线(“-”)字符,并且上传许可证文件失败,则表示你的版本可能存在此问题。 将服务器名称替换为任何单词占位符,仅使用字母数字字符(A-Z、a-z、0-9),不使用特殊字符或“-”。 例如,如果 SERVER 行如下所示:
SERVER license-server-01 6045BDEB339C 1717
将许可证服务器名称替换为不带短划线的名称。 该名称无关紧要,因为许可证服务器会将服务器位置上的所有内容转换为格式正确的名称。
SERVER serverplaceholder 6045BDEB339C 1717
由于缺少端口号,Synopsys 许可证文件上传失败
某些 Synopsys EDA 许可证文件在没有端口号的情况下上传到建模和模拟工作台处理室许可证服务时会失败。
疑难解答步骤
如果所颁发的 Synopsys 许可证文件在 VENDOR 行上没有端口号,则无法成功上传,除非手动编辑以包含端口号。 端口号可在处理室许可证服务器的概述页面找到。
VENDOR 行显示了一个未指定端口号的已颁发许可证文件。
VENDOR snpslmd /path/to/snpslmd
将许可证服务器端口添加到 VENDOR 行的末尾。 不需要更新工具文件路径,在示例中指示为 /path/to/snpslmd 或任何其他内容。
VENDOR snpslmd /path/to/snpslmd 27021
公共 IP 连接器上 IP 在允许列表中的用户无法访问工作台桌面或数据管道
一个带有公共 IP 连接器的处理室,该连接器配置为允许 IP 地址在允许列表中首个条目之后列出的用户访问。但是,这些用户既无法通过桌面端进行访问,也无法通过数据管道使用 AzCopy 工具进行访问。 如果公共 IP 连接器上的允许列表包含重叠网络,则在某些情况下,预处理器可能无法在尝试将它们提交给活动 NSG 之前检测到重叠网络。 系统不会向用户报告失败。 其他地方的其他 NSG 规则(干扰规则之前或之后)可能不会被处理,默认采用“全部拒绝”规则。 之前具有访问权限且出现在列表其他位置的用户可能会意外阻止访问连接器。 对所有连接器交互(包括桌面、数据管道上传和数据管道下载)的访问都会被阻止。 连接器仍响应端口查询,但不允许来自连接器网络允许列表中显示的 IP 或 IP 范围的交互。
先决条件
一个处理室配置有一个公共 IP 连接器(网关显示为“无”)。
允许列表具有小于单个主机 /32(/31 和更小)的 CIDR 掩码 IP 范围的条目。
两个或多个具有子网掩码的条目的 IP 范围重叠。 有时可以通过前导八位字节相同,但尾随八位字节标记为“0”来识别重叠范围。
疑难解答步骤
如果之前可以访问工作台的用户中断连接(即使他们的 IP 仍然在允许列表中),则允许列表重叠但未处理的错误可能会被阻止。 连接中断并不排除任何站点或本地防火墙、VPN 或网关也可能阻止访问的可能性。
用户应通过检查小于单个主机(小于 /32)的屏蔽子网的允许列表来识别重叠的 IP 范围,并确保这些子网没有重叠。 应该将这些重叠的子网替换为不重叠的子网。 其标记是,第一个允许列表条目被确认,但其他规则没有被确认。
数据管道上传文件损坏或被截断
通过数据管道上传到处理室的文件可能会被截断或损坏。
疑难解答步骤
将文件上传到处理室时,可能会出现文件长度不符合预期、已损坏或未通过哈希检查的情况。
可能的原因
该文件未损坏或截断,但仍在上传。 数据管道并不是单个阶段,上传管道中的文件不会立即出现在 /mount/datapipeline/datain 目录中,而且很可能正在完成。 稍后再检查并验证长度或哈希值。
与工作台位于同一区域的 Azure VM 无法访问公共 IP 连接器
如果部署在工作台之外的资源(尤其是虚拟机 (VM))与工作台位于同一区域,则无法通过公共 IP 连接器访问处理室。 与工作台部署在同一区域甚至同一资源组的虚拟机无法连接到处理室的连接器。 VM 面向公众的 IP 地址在允许列表中。 本地安装的 AzCopy 版本无法访问处理室的数据管道。 错误包括超时或未经授权。
先决条件
使用一个区域的公共 IP 连接器部署工作台处理室。
具有面向公众的 IP 地址的虚拟机或其他资源部署在同一区域。
连接器的允许列表包含面向公众的 VM IP 地址。
疑难解答步骤
同一区域内的 Azure 资源不使用公共 IP 或互联网进行通信。 如果 Azure 资源发起与同一区域中的另一个 Azure 资源的通信,则会使用私有 Azure 网络。 因此,源 IP 地址和目标 IP 地址都是私有网络地址,连接器的允许列表中不得包含这些地址。
VM 或其他直接通信资源应位于工作台区域以外的其他区域。 网络连接继续在 Azure 的主干网络上进行,不通过一般互联网,而是使用公共 IP 地址进行连接。 新区域可以是资源允许的任何区域,而不必是建模和模拟工作台的活动区域。