Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I pool di standby richiedono autorizzazioni specifiche per creare e gestire le risorse nella sottoscrizione. Senza le autorizzazioni corrette, i pool di standby non funzioneranno correttamente. Questo articolo illustra come configurare le autorizzazioni di controllo degli accessi in base al ruolo per i pool di standby e fornisce indicazioni per scenari in cui potrebbero essere necessarie autorizzazioni aggiuntive.
Autorizzazioni di base
Per consentire ai pool di standby di creare e gestire macchine virtuali nella sottoscrizione, assegnare le autorizzazioni appropriate al provider di risorse del pool di standby.
Importante
Queste autorizzazioni potrebbero non includere completamente tutti gli scenari. Se il pool di standby usa risorse specifiche, ad esempio immagini della raccolta di calcolo in altre sottoscrizioni, assicurarsi che il provider di risorse del pool di standby abbia accesso a tali risorse.
Per coprire il maggior numero possibile di scenari, è consigliabile fornire le autorizzazioni seguenti al provider di risorse del pool di standby:
- Collaboratore per macchine virtuali
- Collaboratore di rete
- Managed Identity Contributor (Collaboratore per identità gestita)
- Amministratore condivisione raccolta di calcolo
- Editore Artefatti della Galleria di Calcolo
- Nel portale di Azure passare alle sottoscrizioni.
- Selezionare la sottoscrizione che si vuole modificare le autorizzazioni.
- Seleziona Controllo di accesso (IAM).
- Selezionare Aggiungi e Aggiungi assegnazione di ruolo.
- Nella scheda Ruolo cercare Collaboratore macchina virtuale e selezionarlo.
- Passare alla scheda Membri .
- Selezionare + Seleziona membri.
- Cercare Provider di risorse pool di standby e selezionarlo.
- Passare alla scheda Rivedi e assegna .
- Applicare le modifiche.
- Ripetere i passaggi precedenti e assegnare il ruolo Collaboratore rete e Operatore identità gestita al provider di risorse del pool di standby. Se si usano immagini archiviate nella raccolta di calcolo, assegnare anche i ruoli amministratore condivisione raccolta calcolo e artefatti della raccolta di calcolo.
Per altre informazioni sull'assegnazione dei ruoli, vedere Assegnare ruoli di Azure usando il portale di Azure.
Risorse tra sottoscrizioni
Se il pool di emergenza usa risorse, ad esempio immagini della raccolta di calcolo, archiviati in una sottoscrizione diversa, assicurati che il provider di risorse del pool di emergenza abbia accesso a tali risorse. Potrebbe essere necessario assegnare ruoli nell'altra sottoscrizione per concedere le autorizzazioni necessarie.
Risolvere i problemi di autorizzazione
I problemi di autorizzazione sono una causa comune di problemi con i pool di standby. Questi problemi possono manifestarsi in diversi modi, ad esempio il pool creando ed eliminando continuamente istanze, non creando istanze o senza istanze visualizzate nel pool. Per risolvere questi problemi, attenersi alla procedura seguente:
Usare Log Analytics per analizzare
Se il pool non funziona come previsto, usare Log Analytics per analizzare i log e identificare le autorizzazioni mancanti:
- Passare al portale di Azure.
- Vai all'area di lavoro Log Analytics associata al pool di standby. Prima di usare Log Analytics, è necessario configurare un'area di lavoro Log Analytics. Per altre informazioni, vedere Usare Azure Log Analytics per monitorare gli eventi del pool di standby.
- Eseguire una query sulla
SVMPoolExecutionLogtabella per esaminare gli eventi correlati alla creazione e all'eliminazione dell'istanza:
SVMPoolExecutionLog
| where TimeGenerated > ago(24h)
| project TimeGenerated, EventName, EventStatus, ResourceId, FailureDetails
- Cercare errori o malfunzionamenti nella colonna DettagliErrori per identificare le autorizzazioni mancanti o altri problemi.
Controllare l'API Visualizzazione runtime per la modalità degradata
Se il pool è in modalità danneggiata, la creazione delle risorse verrà sospesa brevemente. Usare l'API Runtime View per controllare lo stato di integrità del pool e determinare il motivo della modalità degradata.
- Invia una richiesta GET all'API di Visualizzazione runtime o ad altri SDK, come PowerShell o CLI.
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.StandbyPool/standbyVirtualMachinePools/{standbyPool}/runtime?api-version=2025-03-01
Esaminare la risposta per il campo healthStatus. Se il pool è in modalità danneggiata, la risposta includerà il motivo dello stato danneggiato.
Risolvere il problema identificato, ad esempio autorizzazioni mancanti o vincoli di risorse, per risolvere la modalità danneggiata.
Esaminare le autorizzazioni necessarie per le istanze raggruppate
Se si nota che le istanze nel pool vengono riutilizzate o che non vengono create istanze nel pool, esaminare le risorse necessarie per creare una singola macchina virtuale. Assicurarsi che il provider di risorse del pool di standby disponga delle autorizzazioni necessarie per tutte le risorse necessarie, tra cui, a titolo esemplificativo:
- Immagini della galleria di computer
- Reti virtuali e subnet
- Identità gestite
- Account di archiviazione
Verificare che i ruoli assegnati al provider di risorse del pool di standby includano tutte le autorizzazioni necessarie per creare e gestire le macchine virtuali.
Passaggi successivi
- Usare la documentazione di [Azure Monitor Logs per esplorare e analizzare ulteriormente i log.
- Per maggiori dettagli sulla verifica dell'integrità e dello stato del pool, consultare la documentazione dell'API Visualizzazione del Runtime.
- Assicurarsi che tutti i ruoli necessari siano assegnati come descritto nella sezione Autorizzazioni di base.