Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voor stand-bypools zijn specifieke machtigingen vereist voor het maken en beheren van resources in uw abonnement. Zonder de juiste machtigingen werken stand-bypools niet goed. In dit artikel wordt uitgelegd hoe u RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) configureert voor stand-bypools en richtlijnen biedt voor scenario's waarin mogelijk extra machtigingen vereist zijn.
Basismachtigingen
Als u wilt toestaan dat stand-bypools virtuele machines in uw abonnement maken en beheren, wijst u de juiste machtigingen toe aan de resourceprovider van de stand-bypool.
Belangrijk
Deze machtigingen omvatten mogelijk niet alle scenario's. Als uw standbypool specifieke resources gebruikt, zoals installatiekopieën in de compute-galerie in andere abonnementen, moet u ervoor zorgen dat de resourceprovider van de standbypool toegang heeft tot deze resources.
Als u zoveel mogelijk scenario's wilt behandelen, wordt u aangeraden de volgende machtigingen te verlenen aan de resourceprovider van de stand-bypool:
- Inzender voor virtuele machines
- Inzender voor netwerken
- Inzender voor beheerde identiteit
- Beheerder voor delen in compute-galerie
- Compute Gallery Artifacts Publisher
- Navigeer in Azure Portal naar uw abonnementen.
- Selecteer het abonnement dat u machtigingen wilt aanpassen.
- Selecteer Toegangsbeheer (IAM).
- Selecteer Toevoegen en Roltoewijzing toevoegen.
- Zoek op het tabblad Rol naar Inzender voor virtuele machines en selecteer deze.
- Naar het tabblad Leden gaan.
- Selecteer + Leden selecteren.
- Zoek naar de Stand-by Pool Resourceprovider en selecteer deze.
- Naar het tabblad Controleren en toewijzen gaan.
- Pas de wijzigingen toe.
- Herhaal de bovenstaande stappen en wijs de rol Netwerkbijdrager en de rol Managed Identity Operator toe aan de standby-poolresourceprovider. Als u installatiekopieën gebruikt die zijn opgeslagen in de Compute Gallery, wijst u ook de rollen Beheerder voor delen en Compute Gallery Artifacts Publisher toe.
Zie Azure-rollen toewijzen met behulp van Azure Portal voor meer informatie over het toewijzen van rollen.
Resources voor abonnementoverschrijdend gebruik
Als uw standbypool gebruikmaakt van resources, zoals installatiekopieën in de rekengalerie, die zijn opgeslagen in een ander abonnement, zorg ervoor dat de resourceprovider voor de standbypool toegang heeft tot deze resources. Mogelijk moet u rollen toewijzen in het andere abonnement om de vereiste machtigingen te verlenen.
Machtigingsproblemen oplossen
Machtigingsproblemen zijn een veelvoorkomende oorzaak van problemen met stand-bypools. Deze problemen kunnen zich op verschillende manieren voordoen, zoals dat de pool voortdurend instanties aanmaakt en verwijdert, geen instanties kan aanmaken, of dat er geen instanties worden weergegeven in de pool. Gebruik de volgende stappen om deze problemen op te lossen:
Log Analytics gebruiken om te onderzoeken
Als uw pool niet werkt zoals verwacht, gebruikt u Log Analytics om de logboeken te analyseren en ontbrekende machtigingen te identificeren:
- Ga naar de Azure Portal.
- Ga naar uw Log Analytics-werkruimte die is gekoppeld aan de stand-bypool. Voordat u Log Analytics gebruikt, moet u eerst een Log Analytics-werkruimte configureren. Voor meer informatie, zie Azure Log Analytics gebruiken om standby-poolgebeurtenissen te monitoren.
- Voer een query uit op de
SVMPoolExecutionLogtabel om gebeurtenissen te controleren die betrekking hebben op het maken en verwijderen van exemplaren:
SVMPoolExecutionLog
| where TimeGenerated > ago(24h)
| project TimeGenerated, EventName, EventStatus, ResourceId, FailureDetails
- Zoek naar fouten in de kolom FailureDetails om ontbrekende autorisaties of andere problemen te identificeren.
De runtimeweergave-API controleren op gedegradeerde modus
Als uw pool zich in de gedegradeerde modus bevindt, wordt het maken van resources kort onderbroken. Gebruik de Runtime View-API om de status van uw pool te controleren en de reden voor de gedegradeerde modus te bepalen:
- Verzend een GET-aanvraag naar de Runtime View-API of andere SDK's, zoals PowerShell of CLI.
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.StandbyPool/standbyVirtualMachinePools/{standbyPool}/runtime?api-version=2025-03-01
Controleer het antwoord voor het veld HealthStatus. Als de pool zich in de gedegradeerde modus bevindt, bevat het antwoord de reden voor de gedegradeerde status.
Los het geïdentificeerde probleem, zoals ontbrekende machtigingen of resourcebeperkingen, op om de gedegradeerde modus op te lossen.
Vereiste machtigingen voor samengevoegde instanties beoordelen
Als u merkt dat poolexemplaren opnieuw worden gebruikt of er geen exemplaren worden weergegeven in de pool, controleert u de resources die nodig zijn om een afzonderlijke virtuele machine te maken. Zorg ervoor dat de resourceprovider voor de stand-bypool over de benodigde machtigingen beschikt voor alle vereiste resources, inclusief, maar niet beperkt tot:
- Afbeeldingen van de Compute-galerij
- Virtuele netwerken en subnetten
- Beheerde identiteiten
- Opslagrekeningen
Controleer of de rollen die zijn toegewezen aan de resourceprovider van de stand-bygroep alle machtigingen bevatten die nodig zijn voor het maken en beheren van virtuele machines.
Volgende stappen
- Gebruik de documentatie voor [Azure Monitor-logboeken om logboeken verder te verkennen en te analyseren.
- Raadpleeg de API-documentatie voor Runtime View voor meer informatie over het controleren van de toestand en status van de pool.
- Zorg ervoor dat alle vereiste rollen zijn toegewezen, zoals beschreven in de sectie Basismachtigingen.