Behandeln von Problemen mit Azure Arc-Ressourcenbrücke (Vorschauversion)

Dieser Artikel enthält Informationen zur Behandlung und Behebung von Problemen, die bei dem Versuch auftreten können, die Azure Arc-Ressourcenbrücke bereitzustellen, zu verwenden oder zu entfernen. Die Ressourcenbrücke ist ein gepackter virtueller Computer, der einen Kubernetes-Verwaltungscluster hostet. Allgemeine Informationen finden Sie unter Azure Arc-Ressourcenbrücke – Übersicht.

Allgemeine Fragen

Protokollerfassung

Bei Problemen mit der Azure Arc-Ressourcenbrücke erfassen Sie mit dem Azure CLI-Befehl az arcappliance logs Protokolle, um weitere Untersuchungen durchzuführen. Dieser Befehl muss auf demselben Managementcomputer ausgeführt werden, der zum Ausführen von Befehlen zum Bereitstellen der Arc-Ressourcenbrücke verwendet wurde. Wenn Sie einen anderen Computer zum Sammeln von Protokollen verwenden, müssen Sie zuerst den Befehl az arcappliance get-credentials ausführen, bevor Sie Protokolle sammeln.

Wenn es ein Problem beim Sammeln von Protokollen gibt, ist der Verwaltungscomputer wahrscheinlich nicht in der Lage, die Appliance-VM zu erreichen. Wenden Sie sich an Ihren Netzwerkadministrator, um die SSH-Kommunikation vom Verwaltungscomputer an die Appliance-VM an TCP-Port 22 zuzulassen.

Sie können die Arc-Ressourcenbrückenprotokolle erfassen, indem Sie entweder die IP-Adresse der Appliance-VM oder die kubeconfig-Datei im Protokollbefehl übergeben.

So erfassen Sie Arc-Ressourcenbrückenprotokolle auf VMware mithilfe der VM-IP-Adresse der Appliance:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Zum Sammeln von Arc-Ressourcenbrückenprotokollen für Azure Stack HCI mithilfe der IP-Adresse der Appliance-VM:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok> 

Wenn Sie Ihre IP-Adresse der Appliance-VM nicht kennen, gibt es auch eine Option, kubeconfig zu verwenden. Sie können die kubeconfig-Datei abrufen, indem Sie denget-credentials-Befehl und anschließend den logs-Befehl ausführen.

Zum Abrufen der kubeconfig und des Protokollschlüssels und zum Sammeln von Protokollen für Arc-fähige VMware von einem anderen Rechner als dem, der zur Bereitstellung der Arc Resource Bridge für Arc-fähige VMware verwendet wurde:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Die Arc-Ressourcenbrücke ist offline

Wenn die Ressourcenbrücke offline ist, liegt dies in der Regel an einer Änderung des Netzwerks in der Infrastruktur, der Umgebung oder im Cluster, die verhindert, dass die Appliance-VM in der Lage ist, mit der entsprechenden Azure-Ressource zu funktionieren oder zu kommunizieren. Wenn Sie nicht ermitteln können, welche Änderungen geändert wurden, können Sie die Appliance-VM neu starten, Protokolle sammeln und ein Supportticket zur weiteren Untersuchung übermitteln.

Remote PowerShell wird nicht unterstützt

Wenn Sie az arcappliance-CLI-Befehle für Arc Resource Bridge über Remote-PowerShell ausführen, könnten verschiedene Probleme auftreten. Beispielsweise wird ein Authentifizierungs-Handshakefehler beim Versuch, die Ressourcenbrücke auf einem Azure Stack HCI-Cluster zu installieren, angezeigt oder auch ein anderer Fehler. Die Verwendung von az arcappliance-Befehlen aus Remote-PowerShell wird derzeit nicht unterstützt. Melden Sie sich stattdessen über das Remotedesktopprotokoll (RDP) an, oder verwenden Sie eine Konsolensitzung.

Aktualisieren der Konfigurationen der Ressourcenbrücke nicht möglich

In dieser Version werden alle Parameter zum Zeitpunkt der Erstellung angegeben. Um die Azure Arc-Ressourcenbrücke zu aktualisieren, müssen Sie sie löschen und erneut bereitstellen. Wenn Sie z. B. während der Bereitstellung den falschen Speicherort oder das falsche Abonnement angegeben haben, tritt später bei der Ressourcenerstellung ein Fehler auf. Wenn Sie nur versuchen, die Ressource neu zu erstellen, ohne die Ressourcenbrücken-VM erneut bereitstellen zu müssen, wird der Status bei WaitForHeartBeat hängen bleiben. Um dieses Problem zu beheben, löschen Sie die Appliance, und aktualisieren Sie die YAML-Datei der Appliance. Führen Sie dann eine neue Bereitstellung durch, und erstellen Sie die Ressourcenbrücke.

Appliancenetzwerk nicht verfügbar

Wenn bei der Arc-Ressourcenbrücke ein Netzwerkproblem auftritt, wird möglicherweise ein Fehler „Appliancenetzwerk nicht verfügbar“ angezeigt. Im Allgemeinen kann ein beliebiges Konnektivitätsproblem mit dem Netzwerk oder der Infrastruktur bei der Appliance-VM diesen Fehler verursachen. Dieser Fehler kann außerdem als „Fehler beim Wählen von TCP xx.xx.xxx.xx.xx:55000: verbinden: keine Route zum Host“ auftreten. Das Problem könnte sein, dass die Kommunikation zwischen dem Host und dem virtuellen Computer der Arc-Ressourcenbrücke über TCP-Port 22 mit Hilfe Ihres Netzwerkadministrators geöffnet werden muss. Möglicherweise ist ein temporäres Netzwerkproblem aufgetreten, wodurch der Host die VM der Arc-Ressourcenbrücke nicht erreichen konnte. Sobald das Netzwerkproblem behoben wurde, können Sie den Vorgang wiederholen. Sie können auch überprüfen, ob die Appliance-VM für arc-Ressourcenbrücke nicht angehalten oder offline ist. Im Fall von Azure Stack HCI kann der Hostspeicher voll sein und der Speicher muss behoben werden.

Tokenaktualisierungsfehler

Wenn Sie die Azure CLI-Befehle ausführen, wird möglicherweise der folgende Fehler zurückgegeben: Das Aktualisierungstoken ist abgelaufen oder ist aufgrund von Anmeldehäufigkeitsprüfungen durch bedingten Zugriff ungültig. Der Fehler tritt auf, denn mit der Anmeldung bei Azure hat das Token eine maximale Lebensdauer. Wenn diese Lebensdauer überschritten wird, müssen Sie sich erneut mit dem az login-Befehl bei Azure anmelden.

Standardmäßige Hostressourcenpools sind für die Bereitstellung nicht verfügbar

Wenn Sie den Befehl az arcappliance createconfig oder az arcappliance run verwenden, wird in einer interaktiven Oberfläche die Liste der VMware-Entitäten angezeigt, in denen Sie die Bereitstellung der virtuellen Appliance auswählen können. Diese Liste zeigt alle vom Benutzer erstellten Ressourcenpools zusammen mit Standardpools für Clusterressourcen an, aber die Standardpools für Hostressourcen werden nicht aufgeführt. Wenn die Appliance in einem Hostressourcenpool bereitgestellt wird, besteht beim Fehlschlagen der Hosthardware keine Hochverfügbarkeit. Darum sollten Sie nicht versuchen, die Appliance in einem Hostressourcenpool bereitzustellen.

Ressourcenbrückenstatus „Offline“ und provisioningState „Fehlgeschlagen“

Bei der Bereitstellung der Arc-Ressourcenbrücke kann die Brücke möglicherweise erfolgreich bereitgestellt werden, da beim Ausführen az arcappliance deploy oder az arcappliance createkeine Fehler aufgetreten sind. Wenn Sie die Brücke jedoch im Azure-Portal anzeigen, wird möglicherweise der Status als Offlineangezeigt, und az arcappliance show möglicherweise wird der provisioningState Status als fehlgeschlagenangezeigt. Dies geschieht, wenn erforderliche Anbieter nicht registriert werden, bevor die Brücke bereitgestellt wird.

Um dieses Problem zu beheben, löschen Sie die Ressourcenbrücke, registrieren Sie die Anbieter, und stellen Sie dann die Ressourcenbrücke erneut bereit.

1. Löschen Sie die Ressourcenbrücke:

   az arcappliance delete <fabric> --config-file <path to appliance.yaml>
   

2. Registrieren Sie die Anbieter:

   az provider register --namespace Microsoft.ExtendedLocation –-wait
   az provider register --namespace Microsoft.ResourceConnector –-wait
   

3. Stellen Sie die Ressourcenbrücke erneut bereit.

Hinweis

Partnerprodukte (z. B. Arc-enabled VMware vSphere) verfügen möglicherweise über eigene erforderliche Anbieter für die Registrierung. Weitere Anbieter, die registriert werden müssen, finden Sie in der Produktdokumentation.

Aktualisieren von Anmeldeinformationen in der Appliance-VM

Die Arc-Ressourcenbrücke besteht aus einer Appliance-VM, die in der lokalen Infrastruktur implementiert wird. Die Appliance-VM verwaltet eine Verbindung mit dem Verwaltungsendpunkt der lokalen Infrastruktur mithilfe lokal gespeicherter Anmeldeinformationen. Wenn diese Anmeldeinformationen nicht aktualisiert werden, kann die Ressourcenbrücke nicht mehr mit dem Verwaltungsendpunkt kommunizieren. Dies kann zu Problemen führen, wenn Sie versuchen, die Ressourcenbrücke zu aktualisieren oder virtuelle Computer über Azure zu verwalten. Um dies zu beheben, müssen die Anmeldeinformationen in der Appliance-VM aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Anmeldeinformationen in der Appliance-VM.

Privater Link wird nicht unterstützt

Arc-Ressourcenbrücke unterstützt keine private Verknüpfung. Alle Aufrufe, die von VM der Appliance stammen, sollten nicht über das Setup Ihres privaten Links ausgeführt werden. Die IP-Adressen für private Verknüpfungen können mit dem IP-Poolbereich der Appliance in Konflikt stehen, der in der Ressourcenbrücke nicht konfiguriert ist. Die Arc-Ressourcenbrücke erreicht erforderlichen URLs, die keine private Verknüpfungsverbindung durchlaufen sollten. Sie müssen Arc-Ressourcenbrücke in einem separaten Netzwerksegment bereitstellen, das nicht mit dem Setup für private Verknüpfungen verknüpft ist.

Netzwerkprobleme

Fehler beim Ziehen des Bildes

Beim Versuch, Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise ein Fehler angezeigt, der back-off pulling image \\\"url"\\\: FailFastPodCondition enthält. Dieser Fehler wird verursacht, wenn die Appliance-VM die im Fehler angegebene URL nicht erreichen kann. Um dieses Problem zu beheben, stellen Sie sicher, dass die Appliance-VM Systemanforderungen erfüllt, einschließlich der Internetverbindung zu den erforderlichen Zulassungslisten-URLs.

Herstellen einer Verbindung mit der URL nicht möglich

Wenn Sie einen Fehler erhalten, der Not able to connect to https://example.url.comenthält, wenden Sie sich an Ihren Netzwerkadministrator, um sicherzustellen, dass Ihr Netzwerk alle erforderlichen Firewall- und Proxy-URLs zum Bereitstellen der Arc-Ressourcenbrücke zulässt. Weitere Informationen finden Sie unter Netzwerkanforderungen der Azure Arc-Ressourcenbrücke.

HTTP/2-Server hat GOAWAY gesendet

Beim Versuch, die Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise eine Fehlermeldung wie die folgende angezeigt:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Das tritt dann auf, wenn eine Firewall oder ein Proxy die SSL-/TLS-Überprüfung aktiviert hat und HTTP/2-Aufrufe vom Computer blockiert, der zum Bereitstellen der Ressourcenbrücke verwendet wird. Um sicherzustellen, dass dieses Problem vorliegt, führen Sie das folgende PowerShell-Cmdlet aus, um die Webanforderung mit HTTP/2 aufzurufen (erfordert PowerShell Version 7 oder höher), indem Sie die Region in der URL und API-Version (ex:2019-11-01) durch Werte aus dem Fehler ersetzen:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Lautet das Ergebnis The response ended prematurely while waiting for the next frame from the server, wird der HTTP/2-Aufruf blockiert und muss zugelassen werden. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um die SSL-/TLS-Überprüfung zu deaktivieren und so HTTP/2-Aufrufe vom Computer zuzulassen, der zum Bereitstellen der Brücke verwendet wird.

Kein entsprechender Host – .local nicht unterstützt

Wenn Sie versuchen, die Konfiguration für die arc-Ressourcenbrücke festzulegen, erhalten Sie möglicherweise eine Fehlermeldung wie:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Dies tritt auf, wenn ein .local Pfad für eine Konfigurationseinstellung bereitgestellt wird, z. B. Proxy, DNS, Datenspeicher oder Verwaltungsendpunkt (z. B. vCenter). Die Appliance-VM der Arc-Ressourcenbrücke verwendet das Azure Linux-Betriebssystem, das standardmäßig nicht unterstützt .local wird. Eine Problemumgehung könnte sein, die IP-Adresse anzugeben, falls zutreffend.

Azure Arc-Ressourcenbrücke ist nicht erreichbar

Die Azure Arc-Ressourcenbrücke führt einen Kubernetes-Cluster aus, und ihre Steuerungsebene erfordert immer eine statische IP-Adresse. Die IP-Adresse wird in der Datei infra.yaml angegeben. Wenn die IP-Adresse von einem DHCP-Server zugewiesen wird, kann sich die Adresse ändern, wenn sie nicht reserviert ist. Durch einen Neustart der Azure Arc-Ressourcenbrücke oder des virtuellen Computers kann eine Änderung der IP-Adresse ausgelöst werden, was zu fehlerhaften Diensten führen kann.

Zeitweilig kann die Ressourcenbrücke die reservierte IP-Konfiguration verlieren. Dies ist auf das Verhalten zurückzuführen, das unter Verlust von VIPs, wenn systemd-networkd neu gestartet wird, beschrieben wird. Wenn die IP-Adresse nicht dem virtuellen Computer der Azure Arc-Ressourcenbrücke zugewiesen ist, tritt bei jedem Aufruf des Ressourcenbrücken-API-Servers ein Fehler auf. Daher können Sie keine neue Ressource über die Ressourcenbrücke erstellen, die von der Verbindung mit der privaten Azure Arc-Cloud, dem Erstellen eines benutzerdefinierten Standorts, dem Erstellen eines virtuellen Computers usw. reicht.

Eine weitere mögliche Ursache ist der langsame Datenträgerzugriff. Die Azure Arc-Ressourcenbrücke verwendet etcd, was eine Latenz von 10 ms oder weniger pro Empfehlung erfordert. Wenn der zugrunde liegende Datenträger eine geringe Leistung hat, kann dies die Vorgänge beeinträchtigen und Fehler verursachen.

Um dieses Problem zu lösen, starten Sie die Ressourcenbrücken-VM neu, und sie sollte ihre IP-Adresse wiederherstellen. Wenn die Adresse von einem DHCP-Server zugewiesen wird, reservieren Sie die IP-Adresse, die der Ressourcenbrücke zugeordnet ist.

Probleme mit der SSL-Proxykonfiguration

Stellen Sie sicher, dass der Proxyserver auf Ihrem Managementcomputer sowohl dem SSL-Zertifikat für Ihren SSL-Proxy als auch dem SSL-Zertifikat der Microsoft-Downloadserver vertraut. Weitere Informationen finden Sie unter SSL-Proxykonfiguration.

Kein entsprechender Host – dp.kubernetesconfiguration.azure.com

Ein Fehler, der dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host enthält, während die Arc-Ressourcenbrücke bereitgestellt wird, bedeutet, dass der Konfigurationsdatenplan derzeit in der angegebenen Region nicht verfügbar ist. Der Dienst ist möglicherweise vorübergehend nicht verfügbar. Warten Sie, bis der Dienst verfügbar ist, und wiederholen Sie dann die Bereitstellung.

Proxy connect tcp – Kein entsprechender Host für arc-Ressourcenbrücke erforderliche URL

Ein Fehler, der eine erforderliche URL der Arc-Ressourcenbrücke mit der Meldung proxyconnect tcp: dial tcp: lookup http: no such host enthält, gibt an, dass DNS die URL nicht auflösen kann. Der Fehler sieht möglicherweise ähnlich wie im folgenden Beispiel aus, wobei die erforderliche URL https://msk8s.api.cdp.microsoft.com ist.

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Dieser Fehler kann auftreten, wenn die während der Bereitstellung bereitgestellten DNS-Einstellungen nicht korrekt sind oder ein Problem mit den DNS-Servern vorliegt. Sie können überprüfen, ob Ihr DNS-Server die URL auflösen kann, indem Sie den folgenden Befehl vom Managementcomputer oder einem Computer ausführen, der Zugriff auf die DNS-Server hat:

nslookup
> set debug
> <hostname> <DNS server IP>

Um den Fehler zu beheben, muss Ihr DNS-Server so konfiguriert sein, dass alle erforderlichen ARC-Ressourcenbrücken-URLs aufgelöst werden, und die DNS-Server sollten während der Bereitstellung der Arc-Ressourcenbrücke ordnungsgemäß bereitgestellt werden.

KVA-Timeoutfehler

Der KVA-Timeoutfehler ist ein generischer Fehler, der das Ergebnis einer Vielzahl von Netzwerkfehlern sein kann, bei denen der Managementcomputer, die Appliance-VM oder die IP-Adresse der Steuerungsebene nicht miteinander, mit dem Internet oder mit den erforderlichen URLs kommunizieren. Dieser Kommunikationsfehler ist häufig auf Probleme mit der DNS-Auflösung, den Proxyeinstellungen, der Netzwerkkonfiguration oder dem Internetzugriff zurückzuführen.

Der Einfachheit halber bezieht sich Managementcomputer auf den Computer, auf dem CLI-Befehle der Bereitstellung ausgeführt werden. Appliance-VM ist der virtuelle Computer, der die Arc-Ressourcenbrücke hostet. Steuerungsebenen-IP-Adresse ist die IP-Adresse der Steuerungsebene für den Kubernetes-Verwaltungscluster auf der Appliance-VM.

Hauptursachen des KVA-Timeoutfehlers

• Der Managementcomputer kann nicht mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM kommunizieren.
• Die Appliance-VM kann nicht mit dem Managementcomputer, dem vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für Azure Stack HCI) kommunizieren. 
• Die Appliance-VM kann nicht auf das Internet zugreifen
• Die Appliance-VM verfügt über Internetzugriff, aber die Konnektivität mit einer oder mehreren erforderlichen URLs wird blockiert, möglicherweise durch einen Proxy oder eine Firewall.
• Die Appliance-VM kann keinen DNS-Server erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch in der Lage sein, externe Adressen wie Azure-Dienstadressen und Containerregistrierungsnamen aufzulösen. 
• Die Proxyserverkonfiguration auf dem Bereitstellungscomputer oder die Konfigurationsdateien für die Arc-Ressourcenbrücken sind falsch. Dies kann sich sowohl auf den Bereitstellungscomputer als auch auf die Appliance-VM auswirken. Wenn der Befehl az arcappliance prepare ausgeführt wird, kann der Managementcomputer keine Verbindung herstellen und Betriebssystemimages herunterladen, wenn der Hostproxy nicht ordnungsgemäß konfiguriert ist. Der Internetzugriff auf der Appliance-VM kann durch eine falsche oder fehlende Proxykonfiguration unterbrochen werden, was sich auf die Fähigkeit des virtuellen Computers auswirkt, Containerimages zu pullen. 

Problembehandlung bei KVA-Timeoutfehlern

Um einen solchen Fehler zu beheben, müssten möglicherweise eine oder mehrere Netzwerkfehler behoben werden. Führen Sie die folgenden Schritte aus, um die häufigsten Ursachen für diesen Fehler zu beheben.

1. Wenn ein Problem mit der Bereitstellung auftritt, besteht der erste Schritt darin, die Protokolle durch die Appliance-VM-IP und nicht durch kubeconfig zu erfassen. Das liegt daran, dass die kubeconfig-Datei leer sein könnte, wenn der Bereitstellungsbefehl nicht abgeschlossen wurde. Probleme beim Sammeln von Protokollen sind wahrscheinlich darauf zurückzuführen, dass der Managementcomputer die Appliance-VM nicht erreichen kann.

   Nachdem Protokolle gesammelt wurden, extrahieren Sie den Ordner, und öffnen Sie kva.log. Weitere Informationen zum Fehler finden Sie in kva.log, um so die Ursache des KVA-Timeoutfehlers zu ermitteln.

2. Der Manaagementcomputer muss in der Lage sein, mit der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu kommunizieren. Pingen Sie die IP-Adresse der Steuerungsebene und die IP-Adresse der Appliance-VM vom Managementcomputer, und überprüfen Sie, ob eine Antwort von beiden IP-Adressen vorliegt.

   Wenn ein Zeitüberschreitung für eine Anforderung besteht, kann der Managementcomputer nicht mit den IP(s) kommunizieren. Dies kann durch einen geschlossenen Port, eine falsche Netzwerkkonfiguration oder einen Firewallblock verursacht werden. Bitten Sie Ihre*n Netzwerkadministrator*in, die Kommunikation zwischen dem Managementcomputer mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM zuzulassen.

3. Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene müssen mit dem Managementcomputer und vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für HCI) kommunizieren können. Bitten Sie Ihre*n Netzwerkadministrator*in, das Netzwerk so zu konfigurieren, dass es dies zulässt. Dies könnte möglicherweise das Hinzufügen einer Firewallregel zum Öffnen von Port 443 von der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu vCenter oder Port 65000 und 55000 für den Azure Stack HCI-MOC-Cloud-Agent, erfordern. Überprüfen Sie die Netzwerkanforderungen für Azure Stack HCI und VMware für die Arc-Ressourcenbrücke.

4. Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene benötigen Internetzugriff auf diese erforderlichen URLs. Azure Stack HCI erfordert zusätzliche URLs. Bitten Sie Ihre*n Netzwerkadministrator*in, sicherzustellen, dass die IP-Adressen auf die erforderlichen URLs zugreifen können.

5. In einer Umgebung ohne Proxy muss der Managementcomputer über eine externe und interne DNS-Auflösung verfügen. Der Managementcomputer muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch externe Adressen auflösen können, z. B. Azure-URLs und Download-URLs für Betriebssystemimages. Wenden Sie sich an Ihre*n Systemadministrator*in, um sicherzustellen, dass der Managementcomputer über eine interne und externe DNS-Auflösung verfügt. In einer Proxyumgebung sollte die DNS-Auflösung auf dem Proxyserver interne Endpunkte und erforderliche externe Adressen auflösen.

   Öffnen Sie die Eingabeaufforderung, und führen Sie nslookup <vCenter endpoint or HCI MOC cloud agent IP> aus, um die DNS-Auflösung auf einer internen Adresse vom Managementcomputer in einem Szenario ohne Proxy zu testen. Sie sollten eine Antwort erhalten, wenn der Managementcomputer in einem Szenario ohne Proxy über eine interne DNS-Auflösung verfügt. 

6. Die Appliance-VM muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch externe/interne Adressen auflösen können, z. B. Azure-Dienstadressen und Containerregistrierungsnamen zum Herunterladen der Containerimages für die Arc-Ressourcenbrücken aus der Cloud.

   Stellen Sie sicher, dass die zum Erstellen der Konfigurationsdateien verwendete DNS-Server-IP-Adresse eine interne und externe Adressauflösung aufweist. Anderenfalls löschen Sie die Appliance, erstellen Sie die Konfigurationsdateien für die Arc-Ressourcenbrücken mit den richtigen DNS-Servereinstellungen neu, und stellen Sie dann die Arc-Ressourcenbrücke mithilfe der neuen Konfigurationsdateien bereit.

Verschieben des Standorts der Arc-Ressourcenbrücke

Die Ressourcenverschiebung der Arc-Ressourcenbrücke wird derzeit nicht unterstützt. Sie müssen die Arc-Ressourcenbrücke löschen und dann an dem gewünschten Speicherort erneut bereitstellen.

Probleme mit VMs mit Azure Arc-Unterstützung in Azure Stack HCI

Allgemeine Hilfe zum Beheben von Problemen im Zusammenhang mit VMs mit Azure Arc-Unterstützung in Azure Stack HCI finden Sie unter Problembehandlung für VMs mit Azure Arc-Unterstützung.

Fehler beim Authentifizierungs-Handshake

Beim Ausführen eines az arcappliance-Befehls wird möglicherweise ein Verbindungsfehler angezeigt: authentication handshake failed: x509: certificate signed by unknown authority

Dies wird in der Regel verursacht, wenn Sie versuchen, Befehle aus Remote-PowerShell auszuführen, was von der Azure Arc-Ressourcenbrücke nicht unterstützt wird.

Zum Installieren der Azure Arc-Ressourcenbrücke auf einem Azure Stack HCI-Cluster müssen az arcappliance-Befehle lokal auf einem Knoten im Cluster ausgeführt werden. Melden Sie sich über das Remotedesktopprotokoll (RDP) bei einem Knoten an, oder verwenden Sie eine Konsolensitzung, um diese Befehle auszuführen.

Probleme mit VMware VCenter mit Azure Arc-Unterstützung

vSphere SDK-Client 403 Unzulässig oder 404 nicht gefunden

Wenn Beim Bereitstellen der Arc-Ressourcenbrücke eine Fehlermeldung angezeigt wird, die errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden oder 404 not found enthält, liegt dies höchstwahrscheinlich daran, dass während der Erstellung von Konfigurationsdatei eine falsche vCenter-URL bereitgestellt wird, bei der Sie aufgefordert werden, die vCenter-Adresse entweder als FQDN oder IP-Adresse einzugeben. Es gibt verschiedene Möglichkeiten, Ihre vCenter-Adresse zu finden. Eine Möglichkeit besteht darin, über die Webschnittstelle auf den vSphere-Client zuzugreifen. Der FQDN oder die IP-Adresse des vCenter ist normalerweise das, was Sie im Browser für den Zugriff auf den vSphere-Client verwenden. Wenn Sie bereits angemeldet sind, können Sie in der Adressleiste des Browsers nachsehen. Die URL, die Sie für den Zugriff auf vSphere verwenden, ist der FQDN oder die IP-Adresse Ihres vCenter-Servers. Alternativ können Sie nach der Anmeldung zum Abschnitt Menü > Administration wechseln. Wählen Sie unter „Systemkonfiguration“ die Option „Knoten“ aus. Ihre vCenter-Serverinstanzen werden zusammen mit dem FQDN dort aufgeführt. Überprüfen Sie Ihre vCenter-Adresse, und versuchen Sie es dann erneut.

Überprüfungsfehler vor der Bereitstellung

Wenn Sie eine Vielzahl von pre-deployment validation of your download\upload connectivity wasn't successful Fehlern erhalten, wie z. B.:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Eine Kombination dieser Fehler weist in der Regel darauf hin, dass der Managementcomputer eine Verbindung mit dem Datenspeicher verloren hat, oder es gibt ein Netzwerkproblem, das dazu führt, dass der Datenspeicher nicht erreichbar ist. Diese Verbindung ist erforderlich, um die OVA vom Managementcomputer hochzuladen, der zum Erstellen der Appliance-VM in vCenter verwendet wird. Die Verbindung zwischen dem Managementcomputer und dem Datenspeicher muss wiederhergestellt werden, und dann die Bereitstellung der Arc-Ressourcenbrücke wiederholen.

x509-Zertifikat ist abgelaufen oder noch nicht gültig

Wenn Sie Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise der Fehler auf:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Dieser Fehler wird verursacht, wenn es einen Takt-/Zeitunterschied zwischen ESXi-Hosts und dem Verwaltungscomputer gibt, auf dem die Bereitstellungsbefehle für Arc-Ressourcenbrücke ausgeführt werden. Um dieses Problem zu beheben, aktivieren Sie die NTP-Zeitsynchronisierung auf den ESXi-Hosts und stellen Sie sicher, dass auch der Managementcomputer mit NTP synchronisiert ist.

Fehler bei der Hostkonfiguration

Wenn Sie dieselbe Vorlage verwendet haben, um die Arc-Ressourcenbrücke mehrmals bereitzustellen und zu löschen, tritt möglicherweise der folgende Fehler auf:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Um dieses Problem zu beheben, löschen Sie die vorhandene Vorlage manuell. Führen Sie az arcappliance prepare dann aus, um eine neue Vorlage für die Bereitstellung herunterzuladen.

Ordner können nicht gefunden werden

Wenn Sie die Ressourcenbrücke auf VMware vCenter bereitstellen, geben Sie den Ordner an, in dem die Vorlage und die VM erstellt werden. Der Ordner muss vom VM- und Vorlagenordnertyp sein. Andere Ordnertypen, z. B. Speicherordner, Netzwerkordner oder Host- und Clusterordner können nicht von der Ressourcenbrückenbereitstellung verwendet werden.

Insufficient permissions

Beim Bereitstellen der Ressourcenbrücke auf VMware vCenter erhalten Sie möglicherweise die Fehlermeldung, dass Sie über unzureichende Berechtigungen verfügen. Um dieses Problem zu beheben, stellen Sie sicher, dass das Benutzerkonto, das zum Bereitstellen der Ressourcenbrücke verwendet wird, über alle folgenden Berechtigungen in VMware vCenter verfügt, und versuchen Sie es dann erneut.

Datenspeicher 

• Speicherplatz zuweisen
• Durchsuchen des Datenspeichers
• Low-Level-Dateivorgänge

Ordner 

• Erstellen des Ordners

vSphere-Tagging

• vSphere-Tag zuweisen oder Zuweisung aufheben

Network 

• Netzwerk zuweisen

Ressource

• Zuweisen eines virtuellen Computers zum Ressourcenpool
• Ausgeschalteten virtuellen Computer migrieren
• Eingeschalteten virtuellen Computer migrieren

Sitzungen

• Sitzung überprüfen

vApp

• Ressourcenpool zuweisen
• Importieren Sie

Virtueller Computer

• Konfiguration ändern
  • Abrufen der Datenträgerleases
  • Vorhandenen Datenträger hinzufügen
  • Neuen Datenträger hinzufügen
  • Gerät hinzufügen oder entfernen
  • Erweiterte Konfiguration
  • CPU-Anzahl ändern
  • Ändern des Arbeitsspeichers
  • Einstellungen ändern
  • Ressource ändern
  • ManagedBy konfigurieren
  • Verbindungseinstellungen anzeigen
  • Virtuellen Datenträger erweitern
  • Ändern von Geräteeinstellungen
  • Kompatibilität der Abfragefehlertoleranz
  • Nicht im Besitz befindliche Dateien abfragen
  • Aus Pfad neu laden
  • Datenträger entfernen
  • Umbenennen
  • Gastinformationen zurücksetzen
  • Anmerkung festlegen
  • Umschalten der Änderungsnachverfolgung für Datenträger
  • Übergeordnetes Forkelement umschalten
  • Kompatibilität des virtuellen Computers aktualisieren
• Bestand bearbeiten
  • Aus vorhandenem Element erstellen
  • Neu erstellen
  • Registrieren
  • Remove
  • Unregister
• Gastvorgänge
  • Gastvorgang Aliasänderung
  • Gastvorgang Änderungen
  • Gastvorgang Programmausführung
  • Gastvorgang Abfragen
• Interaktion
  • Herstellen einer Verbindung zwischen Geräten
  • Konsoleninteraktion
  • Gastbetriebssystemverwaltung durch VIX-API
  • Installieren von VMware-Tools
  • Ausschalten
  • Einschalten
  • Zurücksetzen
  • Angehalten
• Bereitstellung
  • Datenträgerzugriff zulassen
  • Dateizugriff zulassen
  • Schreibgeschützten Datenträgerzugriff zulassen
  • Download virtueller Computer zulassen
  • Upload von Dateien virtueller Computer zulassen
  • Virtuellen Computer klonen
  • Bereitstellen der Vorlage
  • Als Vorlage markieren
  • Als virtuellen Computer markieren
  • Anpassen des Gasts
• Momentaufnahmenverwaltung
  • Erstellen einer Momentaufnahme
  • Momentaufnahme entfernen
  • Auf Momentaufnahme zurücksetzen

Nächste Schritte

Grundlegendes zu Wiederherstellungsvorgängen für die Ressourcenbrücke in VMware vSphere-Notfallszenarien mit Azure Arc-Unterstützung

Wenn Ihr Problem hier nicht aufgeführt wird oder Sie es nicht lösen können, besuchen Sie einen der folgenden Kanäle, um Unterstützung zu erhalten:

• Erhalten Sie Antworten von Azure-Experten über Microsoft Q&A (Fragen und Antworten).
• Kontaktieren Sie @AzureSupport, das offizielle Microsoft Azure-Konto für die Optimierung der Customer Experience. Der Azure-Support verbindet die Azure-Community mit Antworten, Support und Experten.
• Öffnen Sie eine Azure-Supportanfrage.