ストレージ アカウントのファイアウォールで使用されている特定の設定により、BLOB ストレージ ターゲットの作成が失敗する可能性があります。 Azure HPC Cache チームは、この問題のソフトウェア修正に取り組んでいますが、この記事の手順に従って回避できます。
"選択したネットワーク" からのアクセスのみを許可するファイアウォール設定では、キャッシュが Blob Storage ターゲットを作成または変更できないようにすることができます。 この構成は、ストレージ アカウントの [ファイアウォールと仮想ネットワーク の設定] ページにあります。 (この問題は、ADLS-NFS ストレージ ターゲットには適用されません)。
問題は、キャッシュ サービスが、お客様の環境とは別の非表示のサービス仮想ネットワークを使用することです。 ストレージ アカウントにアクセスするために、このネットワークを明示的に承認することはできません。
Blob Storage ターゲットを作成すると、キャッシュ サービスはこのネットワークを使用して、コンテナーが空かどうかを確認します。 ファイアウォールで非表示のネットワークからのアクセスが許可されていない場合、チェックは失敗し、ストレージ ターゲットの作成は失敗します。
ファイアウォールでは、Blob Storage ターゲットの名前空間パスへの変更をブロックすることもできます。
この問題を回避するには、ストレージ ターゲットの作成時にファイアウォール設定を一時的に変更します。
- ストレージ アカウントの [ファイアウォールと仮想ネットワーク ] ページに移動し、[アクセスを許可する] の設定を [すべてのネットワーク] に変更します。
- Azure HPC Cache に Blob Storage ターゲットを作成します。
- ストレージ ターゲットの名前空間パスを作成します。
- ストレージ ターゲットとパスが正常に作成されたら、アカウントのファイアウォール設定を [選択されたネットワーク] に戻します。
Azure HPC Cache は、サービス仮想ネットワークを使用して完成したストレージ ターゲットにアクセスしません。
この回避策のヘルプについては、 Microsoft サービスとサポートにお問い合わせください。