存储帐户防火墙中使用的特定设置可能会导致 Blob 存储目标创建失败。 Azure HPC 缓存团队正在处理此问题的软件修复,但可以按照本文中的说明解决此问题。
仅允许从“所选网络”进行访问的防火墙设置可以防止缓存创建或修改 Blob 存储目标。 此配置位于存储帐户的 防火墙和虚拟网络 设置页中。 (此问题不适用于 ADLS-NFS 存储目标。
问题是缓存服务使用独立于客户环境的隐藏服务虚拟网络。 无法显式授权此网络访问存储帐户。
创建 Blob 存储目标时,缓存服务使用此网络来检查容器是否为空。 如果防火墙不允许从隐藏网络进行访问,则检查会失败,并且存储目标创建失败。
防火墙还可以阻止对 Blob 存储目标命名空间路径的更改。
若要解决此问题,请在创建存储目标时暂时更改防火墙设置:
- 转到“存储帐户 防火墙和虚拟网络”页,将“允许访问的来源”设置更改为“所有网络”。
- 在 Azure HPC 缓存中创建 Blob 存储目标。
- 创建存储目标的命名空间路径。
- 成功创建存储目标和路径后,将帐户的防火墙设置更改回 所选网络。
Azure HPC 缓存不使用服务虚拟网络访问已完成的存储目标。
有关此解决方法的帮助, 请联系Microsoft服务和支持部门。